配置账号的MFA

更新时间:

为您的阿里云账号配置MFA,是保障您云上资产安全的最佳实践之一。本文以阿里云APP为例为您介绍如何为阿里云账号绑定虚拟MFA。

什么是MFA?为什么要配置MFA?

MFA(Multi-Factor Authentication,多因素认证)是一种提升账号安全性的最佳实践,它能够在用户名和密码之外再额外增加一层安全保护。

启用MFA后,登录阿里云时需完成以下两步验证:

  1. 第一重验证:输入您的账号名和密码。

  2. 第二重验证:其他验证方式,例如虚拟MFA30秒自动生成的6位动态验证码。

通过双重认证,即使密码泄露,未持有您手机的人也无法登录您的账号,有效防止账号被盗,极大提升安全性。

阿里云支持哪些MFA方式?

阿里云目前支持多种MFA认证方式,详见什么是MFA。这里重点介绍虚拟MFA设备(Virtual MFA Device),即基于软件的多因素认证应用。虚拟MFA是一类遵循TOTP(基于时间的一次性密码,RFC 6238标准)的App,能够每30秒生成一个6位动态验证码,用于登录等关键操作的二次验证。

推荐的虚拟MFA应用

  • 阿里云App(推荐):官方推荐,集成度高,支持一站式云服务管理与安全认证。

  • Google Authenticator(谷歌身份验证器):主流TOTP标准App,适用于AndroidiOS。

  • 其他兼容TOTP的身份验证器:如Microsoft Authenticator、身份验证器(Windows Phone)等。

绑定虚拟MFA

这里以阿里云App为例进行演示,其他TOTP兼容App操作方式类似。

前置条件

在开始绑定前,请确保您已满足以下条件:

  • 您的阿里云账号已经完成了实名认证,可以参考实名认证概览

  • 您的手机上已经下载并安装了最新版的阿里云App

绑定操作

  1. 登录账号中心,在我的账号下选择账号安全,然后单击虚拟MFA后面的绑定

    image

  2. 验证身份页面,单击选择合适的方式完成身份验证。

    image

  3. 安装应用页面,先根据界面提示在手机端下载并安装阿里云App,再单击下一步

    image

  4. 先通过阿里云App直接扫描以下二维码添加MFA,并获取MFA的动态验证码,然后在下图中输入验证码,最后单击下一步

    image

  5. 绑定MFA成功后,刷新账号安全页面,显示已绑定

    image

常见问题

如果我的账号是多人共享使用的,应该怎么绑定MFA?

您可以分享上述4的二维码,邀请所有需要使用此账号的用户都扫描一次,确保每个人都添加这个账号的MFA设备。这样,大家就都能独立获取动态验证码来登录了。

如果手机丢了,或者不小心卸载了阿里云App,无法使用MFA怎么办?

这是一个非常严重的情况,可能导致您无法登录账号!

  • 最佳实践:在更换手机、重装系统或卸载App之前,请务必先登录阿里云控制台,在安全设置中解绑MFA

  • 紧急情况:如果手机已丢失或App已误删,您将无法自行解绑。此时,您需要通过人工申诉的方式来解除MFA绑定,参考解绑MFA