文档

主账号启用MFA

更新时间:

阿里云账号(主账号)需要启用多因素认证MFA(Multi Factor Authentication)。

风险说明

主账号默认使用用户名和密码登录,当用户名和密码不慎泄露后,攻击者有可能登录到控制台进行一些风险操作。

MFA是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。

风险等级

中风险。

最佳实践

为主账号启用MFA。

治理建议

为主账号启用MFA。具体操作,请参见为阿里云账号启用多因素认证

治理难度

治理难度低。