AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

管理RAM用户的通行密钥(Passkey)

更新时间:
复制为 MD 格式
产品详情
我的收藏

RAM用户可以在电脑设备、移动设备上绑定和存储通行密钥(Passkey),或绑定和使用安全密钥(Security Key)设备。绑定成功后,可以使用通行密钥登录阿里云或进行MFA验证。通行密钥认证首先会认证设备绑定关系,确认设备的合法性,然后使用设备自带的指纹、人脸、PIN码验证设备持有者身份。

什么是通行密钥(Passkey)?

通行密钥(Passkey)是一种新型无密码的认证方式,您可以用设备自带的指纹、面部识别或锁屏PIN,安全且便捷地用RAM用户登录阿里云,以及使用通行密钥作为多因素认证(MFA)手段之一。通行密钥(Passkey)基于FIDO2标准,采用公钥加密——当您创建通行密钥(Passkey)时,设备会生成一对密钥:

  • 私钥:仅存于本地设备,不会上传和泄露,类似您独有的钥匙。

  • 公钥:存储在阿里云,仅作为“锁”。

登录或认证时,阿里云通过公钥向您的设备发起身份验证,只有本地“钥匙”配合生物识别才能解锁。整个过程无需密码输入,验证机制由阿里云服务与您的设备自动完成,无需您手动配置和管理,您的生物信息也不会离开设备,大幅提升账户安全和登录验证便捷性。

为什么要使用通行密钥(Passkey)

  • 防网络钓鱼:每个通行密钥(Passkey)与特定网站绑定,即便遇到仿冒网站也无法使用,有效阻止钓鱼攻击。

  • 无需记密码:避免易被破解、共用、保存不当等密码风险。

  • 高效便捷:借助生物识别,登录耗时显著减少,远快于传统密码或验证码。

  • 简化多因素认证:Passkey本身具备多因素属性,无需额外输入验证码等步骤,体验更流畅。

使用限制

  • 一个RAM用户最多可以绑定5个通行密钥,并且建议您提前在各个常用设备上绑定通行密钥,并且备用绑定一个安全手机,避免换设备后无法登录。

  • 每个RAM用户下的通行密钥名称必须唯一,避免重复名称导致无法区分设备。

哪些设备支持通行密钥?

请确保您的设备和软件满足以下版本要求:

浏览器版本

  • Google Chrome:108及以上版本。

  • Microsoft Edge:108及以上版本。

  • Safari:16.1及以上版本。

  • Firefox:122及以上版本。

电脑设备

  • Windows 10、Windows 11操作系统,支持将通行密钥保存在本地,通过Windows Hello进行验证。

  • macOS操作系统Ventura 13以上版本,支持将通行密钥保存在iCloud钥匙串,可进行多设备间同步,需确保各设备均符合系统版本要求。

  • 可将通行密钥保存在符合以上版本要求的浏览器中,支持通过Google Chrome、Microsoft Edge浏览器进行多设备间同步。

移动设备

  • iOS 14.5以上支持将通行密钥保存在移动端本地,iOS 16以上支持将通行密钥保存在iCloud钥匙串,可多设备间同步。

  • iOS 14.5以上版本支持将通行密钥保存在符合以上版本要求的移动端浏览器中。

  • 由于移动设备厂商对Android系统进行不同程度的定制开发,定制开发后的Android系统的手机普遍不支持通行密钥,建议尝试使用Google Chrome浏览器保存。

  • 使用电脑设备唤起通行密钥绑定,再通过移动设备扫码将通行密钥保存在移动设备时,iOS 14.5以上版本支持保存在本地,iOS其他版本或Android系统的移动设备同样建议使用Google Chrome浏览器保存。

其他设备

  • 支持符合FIDO2规范的安全密钥(Security Key),这些设备可通过USB、蓝牙或NFC连接到您的设备。原U2F设备已支持升级到安全密钥。

RAM用户绑定通行密钥

您可以在电脑设备上为RAM用户绑定和存储通行密钥,可以选择电脑设备上的指纹、人脸或PIN码验证方式,也可以使用移动设备扫码进行绑定,或者绑定符合FIDO2规范的安全密钥(Security Key)设备。

RAM用户登录页面绑定

RAM用户首次登录控制台时,可按如下操作自行绑定通行密钥。

  1. RAM用户访问RAM用户登录页面,然后输入RAM用户名和登录密码。

  2. 选择通行密钥

  3. 绑定通行密钥页面,输入通行密钥名称,然后单击开始绑定

    通行密钥名称可以用来区分多个设备,同一个RAM用户下的通行密钥名称必须唯一。通行密钥名称后续支持修改。

  4. 自动唤起当前电脑设备的通行密钥验证,请按界面指引,选择电脑、移动设备或外部安全密钥,完成验证和绑定。

  5. 查看绑定结果。

    image

RAM用户安全信息页面绑定

  1. RAM用户访问RAM用户登录页面,完成登录。

  2. 鼠标悬停在右上角头像的位置,单击登录安全

  3. 通行密钥区域,单击创建通行密钥

    image

  4. 输入通行密钥名称,然后单击开始绑定

    通行密钥名称可以用来区分多个设备,同一个RAM用户下的通行密钥名称必须唯一。通行密钥名称后续支持修改。

  5. 自动唤起当前电脑设备的通行密钥验证,请按界面指引,选择电脑、移动设备或外部安全密钥,完成验证和绑定。

  6. 查看绑定结果。

    image

解绑通行密钥

当您更换设备、丢失设备或不再需要使用某个通行密钥时,应及时将其删除。

  1. RAM用户访问RAM用户登录页面,完成登录。

  2. 鼠标悬停在右上角头像的位置,单击登录安全

  3. 通行密钥区域,单击目标通行密钥操作列的删除

    image

  4. 删除通行密钥对话框,单击确定

使用通行密钥登录阿里云

通行密钥认证首先会认证设备绑定关系,确认设备的合法性,然后使用设备自带的指纹、人脸、PIN码验证设备持有者身份,既安全又无需输入密码。

前置条件

  • 管理员已启用:RAM管理员需要在全局设置中允许RAM用户使用通行密钥登录。阿里云账号默认允许,修改的操作如下:

    1. 使用阿里云账号(主账号)或拥有RAM管理员权限(AliyunRAMFullAccess)的RAM用户登录RAM控制台

    2. 设置页面的全局安全区域,单击修改

      p1042491 (1)

    3. 在全局安全对话框,启用允许用户使用通行密钥登录

  • 用户已绑定通行密钥:您已在个人安全设置中绑定了通行密钥(如Touch ID、Windows Hello等),参考管理RAM用户的通行密钥(Passkey)

登录步骤

  1. 访问RAM用户登录页面。

  2. RAM用户登录页签,输入用户名,单击下一步。用户名格式通常为:<RAM用户名>@<默认域名><RAM用户名>@<域别名>。默认域名和域别名的查看与修改详见管理RAM用户登录域名

    p1042440

  3. 单击通行密钥登录。如果通行密钥登录失败,您也可以单击使用密码登录

    p1042497

  4. 系统将唤起浏览器的安全验证弹窗。如果绑定了多个类型的通行密钥,您需要选择设备类型。

  5. 完成通行密钥验证后,即可登录。

上一篇:管理RAM用户登录域名下一篇:为RAM用户绑定或解绑钉钉账号