步骤3:配置账号的MFA
为您的阿里云账号配置MFA,是保障您云上资产安全的最佳实践之一。本文以阿里云APP为例为您介绍如何为阿里云账号绑定虚拟MFA。
什么是MFA?为什么要配置MFA?
MFA(Multi-Factor Authentication,多因素认证)是一种提升账号安全性的最佳实践,它能够在用户名和密码之外再额外增加一层安全保护。
启用MFA后,登录阿里云时需完成以下两步验证:
第一重验证:输入您的账号名和密码。
第二重验证:其他验证方式,例如虚拟MFA每30秒自动生成的6位动态验证码。
通过双重认证,即使密码泄露,未持有您手机的人也无法登录您的账号,有效防止账号被盗,极大提升安全性。
阿里云账号支持哪些MFA方式?
阿里云账号目前支持多种MFA认证方式,如短信验证码等。这里重点介绍虚拟MFA设备(Virtual MFA Device),即基于软件的多因素认证应用。虚拟MFA是一类遵循TOTP(基于时间的一次性密码,RFC 6238标准)的App,能够每30秒生成一个6位动态验证码,用于登录等关键操作的二次验证。
推荐的虚拟MFA应用
阿里云App(推荐):官方推荐,集成度高,支持一站式云服务管理与安全认证。
Google Authenticator(谷歌身份验证器):主流TOTP标准App,适用于Android和iOS。
其他兼容TOTP的身份验证器:如Microsoft Authenticator、身份验证器(Windows Phone)等。
绑定虚拟MFA
这里以阿里云App为例进行演示,其他TOTP兼容App操作方式类似。
前置条件
在开始绑定前,请确保您已满足以下条件:
您的阿里云账号已经完成了实名认证,可以参考实名认证概览
您的手机上已经下载并安装了最新版的阿里云App。
绑定操作
登录账号中心,在我的账号下选择账号安全,然后单击虚拟MFA后面的绑定。
在验证身份页面,单击选择合适的方式完成身份验证。
在绑定MFA页面,先根据界面提示在手机端下载并安装阿里云App或Google Authenticator,再使用阿里云APP或Google Authenticator获取验证码,然后输入验证码,点击确认绑定。
绑定MFA成功后,刷新账号安全页面,显示已绑定。
常见问题
如果我的账号是多人共享使用的,应该怎么绑定MFA?
您可以分享上述第4步的二维码,邀请所有需要使用此账号的用户都扫描一次,确保每个人都添加这个账号的MFA设备。这样,大家就都能独立获取动态验证码来登录了。
如果手机丢了,或者不小心卸载了阿里云App,无法使用MFA怎么办?
这是一个非常严重的情况,可能导致您无法登录账号!
最佳实践:在更换手机、重装系统或卸载App之前,请务必先登录阿里云控制台,在安全设置中解绑MFA。
紧急情况:如果手机已丢失或App已误删,您将无法自行解绑。此时,您需要通过人工申诉的方式来解除MFA绑定,参考解绑虚拟MFA