为RAM用户开启多因素认证(MFA)
绑定方式
阿里云支持四种方式的多因素认证,包括绑定虚拟MFA、U2F安全密钥、启用安全手机、启用安全邮箱,其中虚拟MFA、U2F只能二选一,下面将逐一介绍使用方式。
绑定虚拟MFA
前提条件
操作前,请在手机端下载并安装阿里云应用。下载方式如下:
iOS:在App Store中搜索阿里云
Android:在应用市场中搜索阿里云
操作步骤
PC端操作
阿里云账号(主账号)或RAM管理员登录RAM控制台;
在左侧导航栏,选择身份管理-用户;
在用户登录名称/显示名称列,单击目标RAM用户名称;
单击认证管理页签,然后单击虚拟MFA页签;
单击启用虚拟MFA,选择【扫码添加】或者【手动添加】,根据页面提示操作;
移动端操作
以Android系统上的阿里云应用为例:
手机登录阿里云应用;
在页面右上角,先点击+图标,然后点击图标;
点击+图标,选择合适的方式添加虚拟MFA设备;
在RAM控制台,输入移动端显示的动态验证码,然后单击确定绑定。
绑定U2F安全密钥
前提条件
进行以下操作前,您需要了解U2F的使用限制,请参见使用限制。
操作步骤
阿里云账号(主账号)或RAM管理员登录RAM控制台;
在左侧导航栏,选择身份管理->用户;
在用户登录名称/显示名称列,单击目标RAM用户名称;
单击认证管理页签,然后单击U2F安全密钥页签;
单击启用U2F安全密钥;
在绑定U2F安全密钥页面,绑定U2F安全密钥:
将U2F安全密钥插入到计算机的USB端口;
轻按U2F安全密钥上的按钮;
在提示获取安全密钥的弹框中,单击确定;
当页面显示获取U2F密钥成功时,单击确定绑定。
绑定安全手机
您只能使用阿里云账号(主账号)或RAM管理员为RAM用户绑定安全手机号码。
使用阿里云账号(主账号)或RAM管理员登录RAM控制台;
在左侧导航栏,选择身份管理->用户;
在用户登录名称/显示名称列,单击目标RAM用户名称;
在认证管理页签下的安全信息管理区域,单击安全手机右侧的编辑;
在编辑安全手机对话框,输入安全手机号码,然后单击确定;
在发送激活链接对话框,再次确认手机号码无误后,单击发送激活链接;
安全手机上,单击确认链接通过验证(链接有效期为24小时,超期未验证需要重新发送链接)。
RAM用户基本信息中存在的手机号码仅作为备注信息用,与上述绑定的安全手机号码不同,身份二次验证只能使用安全手机号码。
绑定安全邮箱
您只能使用阿里云账号(主账号)或RAM管理员为RAM用户绑定安全邮箱。
使用阿里云账号(主账号)或RAM管理员登录RAM控制台;
在左侧导航栏,选择身份管理用户;
在用户登录名称/显示名称列,单击目标RAM用户名称;
在认证管理页签下的安全信息管理区域,单击安全邮箱右侧的编辑;
在编辑安全邮箱对话框,输入安全邮箱地址,然后单击确定;
在发送激活链接对话框,再次确认安全邮箱无误后,单击发送激活链接;
登录安全邮箱,单击确认链接通过验证(链接有效期为24小时,超期未验证需要重新发送链接)。
RAM用户基本信息中存在的邮箱仅作为备注信息用,与上述绑定的安全邮箱不同,身份二次验证只能使用安全邮箱。
后续步骤
启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:
第一层安全要素:输入用户名和密码;
第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全手机验证码或输入安全邮箱验证码。