个人中心中包含安全配置,在安全配置中可修改用户密码以及开启或关闭MFA认证。
修改密码
在Dataphin Manager首页,在顶部菜单栏单击用户头像,选择安全设置。
在安全设置对话框中,单击修改密码。
在修改密码对话框中,分别输入原密码、新密码和确认密码。密码要求如下:
仅支持英文字母大小写、数字和特殊字符,且不包含空格,至少包含两种字符类型,长度为6~20个字符。
确认密码需要与新密码保持一致。可单击
图标查看密码明文。单击确定。
仅当原始密码、新密码和确认密码均通过系统校验后,修改后的密码方可生效。再次登录Dataphin Manager时,需要使用修改后的新密码进行登录。
虚拟MFA
Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。
启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。
MFA设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟MFA。在使用虚拟MFA前,需要先安装阿里云App(可前往阿里云官网扫码下载)、Google Authenticator或其他阿里云支持的MFA应用程序。
除阿里云App外,还可以根据您的手机类型从相应的应用程序商店下载、安装应用程序。下表列出了各类智能手机适用的应用程序列表:
手机类型 | MFA应用程序名称 |
Android | 谷歌动态口令(请到主流应用商店中搜索下载) |
iPhone | Google Authenticator |
Windows Phone | 身份验证器 |
Blackberry | Google Authenticator |
启用虚拟MFA认证
在Dataphin Manager首页,在顶部菜单栏单击用户头像,选择安全设置。
在安全设置对话框中,单击启用虚拟MFA。
启用虚拟MFA后,系统将生成该账号的密钥,可通过扫码或手输信息两种方式获取密钥。
扫码获取:在登录页面的扫码获取页签,扫描二维码获取密钥。
说明需要使用智能手机上的MFA应用程序进行扫码,例如阿里云App。若应用程序已有同名设备,请删除后重新扫码。
手输信息获取:在登录页面的手输信息获取页签下,分别复制账号和密钥。
绑定虚拟MFA设备。密钥生成后,需要在10分钟内完成绑定虚拟MFA设备。
在登录页面的绑定虚拟MFA设置区域中,输入扫码后生成的6位数字安全码。
单击确认绑定。
当super_admin用户开启虚拟MFA后,即对所有用户都开启了虚拟MFA。启用虚拟MFA后,所有已登录的用户将被系统强制要求重新登录,登录时,输入用户名和密码后还需对虚拟MFA设备进行验证。
停用虚拟MFA认证
在Dataphin Manager首页,在顶部菜单栏单击用户头像,选择安全设置。
在安全设置对话框中,单击停用虚拟MFA。
单击停用虚拟MFA对话框中的确定,在虚拟MFA验证对话框中输入安全码。
停用虚拟MFA后,所有已登录的用户将被系统强制要求重新登录,登录时,将不再对虚拟MFA设备进行验证,仅输入用户名和密码即可。