为RAM用户开启多因素认证(MFA)

更新时间:

绑定方式

阿里云支持四种方式的多因素认证,包括绑定虚拟MFA、U2F安全密钥、启用安全手机、启用安全邮箱,其中虚拟MFA、U2F只能二选一,下面将逐一介绍使用方式。

绑定虚拟MFA

前提条件

操作前,请在手机端下载并安装阿里云应用。下载方式如下:

  • iOS:在App Store中搜索阿里云

  • Android:在应用市场中搜索阿里云

操作步骤

PC端操作

  1. 阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理-用户;

  3. 在用户登录名称/显示名称列,单击目标RAM用户名称;

  4. 单击认证管理页签,然后单击虚拟MFA页签;

  5. 单击启用虚拟MFA,选择【扫码添加】或者【手动添加】,根据页面提示操作;

移动端操作

以Android系统上的阿里云应用为例:

  1. 手机登录阿里云应用;

  2. 在页面右上角,先点击+图标,然后点击mfa图标;

  3. 点击+图标,选择合适的方式添加虚拟MFA设备;

  4. 在RAM控制台,输入移动端显示的动态验证码,然后单击确定绑定。

绑定U2F安全密钥

前提条件

进行以下操作前,您需要了解U2F的使用限制,请参见使用限制

操作步骤

  1. 阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理->用户;

  3. 在用户登录名称/显示名称列,单击目标RAM用户名称;

  4. 单击认证管理页签,然后单击U2F安全密钥页签;

  5. 单击启用U2F安全密钥;

  6. 在绑定U2F安全密钥页面,绑定U2F安全密钥:

    1. 将U2F安全密钥插入到计算机的USB端口;

    2. 轻按U2F安全密钥上的按钮;

    3. 在提示获取安全密钥的弹框中,单击确定;

    4. 当页面显示获取U2F密钥成功时,单击确定绑定。

绑定安全手机

您只能使用阿里云账号(主账号)或RAM管理员为RAM用户绑定安全手机号码。

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理->用户;

  3. 在用户登录名称/显示名称列,单击目标RAM用户名称;

  4. 在认证管理页签下的安全信息管理区域,单击安全手机右侧的编辑;

  5. 在编辑安全手机对话框,输入安全手机号码,然后单击确定;

  6. 在发送激活链接对话框,再次确认手机号码无误后,单击发送激活链接;

  7. 安全手机上,单击确认链接通过验证(链接有效期为24小时,超期未验证需要重新发送链接)。

说明

RAM用户基本信息中存在的手机号码仅作为备注信息用,与上述绑定的安全手机号码不同,身份二次验证只能使用安全手机号码。

绑定安全邮箱

您只能使用阿里云账号(主账号)或RAM管理员为RAM用户绑定安全邮箱。

  1. 使用阿里云账号(主账号)或RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理用户;

  3. 在用户登录名称/显示名称列,单击目标RAM用户名称;

  4. 在认证管理页签下的安全信息管理区域,单击安全邮箱右侧的编辑;

  5. 在编辑安全邮箱对话框,输入安全邮箱地址,然后单击确定;

  6. 在发送激活链接对话框,再次确认安全邮箱无误后,单击发送激活链接;

  7. 登录安全邮箱,单击确认链接通过验证(链接有效期为24小时,超期未验证需要重新发送链接)。

说明

RAM用户基本信息中存在的邮箱仅作为备注信息用,与上述绑定的安全邮箱不同,身份二次验证只能使用安全邮箱。

后续步骤

启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:

  1. 第一层安全要素:输入用户名和密码;

  2. 第二层安全要素:输入虚拟MFA设备生成的验证码、通过U2F安全密钥认证、输入安全手机验证码或输入安全邮箱验证码。