阿里云账号(主账号)需要启用多因素认证MFA(Multi Factor Authentication)。
风险说明
主账号默认使用用户名和密码登录,当用户名和密码不慎泄露后,攻击者有可能登录到控制台进行一些风险操作。
MFA是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。
风险等级
中风险。
最佳实践
为主账号启用MFA。
治理建议
为主账号启用MFA。具体操作,请参见为阿里云账号启用多因素认证。
治理难度
治理难度低。
文档内容是否对您有帮助?