什么是多因子认证（MFA）

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法，它能够在用户名和密码之外再额外增加一层安全保护。

启用MFA后，用户登录阿里云网站时，系统将要求输入用户名和密码（第一安全要素），然后要求输入来自其MFA设备的动态验证码（第二安全要素），双因素的安全认证将为您的账户提供更高的安全保护。

MFA设备可以基于硬件也可以基于软件，目前阿里云官网支持基于软件的虚拟MFA。

虚拟MFA设备

虚拟MFA设备是能产生6位数字校验码的应用程序，遵循基于时间的一次性密码（TOTP）标准（RFC 6238）。此类应用程序可在移动硬件设备（包括智能手机）上运行。使用虚拟MFA应用非常方便，但您需要理解虚拟MFA应用程序所具有的安全水平与硬件MFA设备有所差异，因为虚拟MFA应用程序可以在安全性较差的设备上运行（例如智能手机）。

阿里云支持的虚拟MFA应用

您可以使用阿里云App。请访问 阿里云官网 扫描二维码下载阿里云App。

也可以根据您的手机类型从相应的应用程序商店下载、安装应用程序。下表列出了各类智能手机适用的应用程序列表：