本文将为您介绍RAM用户支持的多因素认证方式、使用说明和使用限制。
什么是MFA?为什么要配置MFA?
MFA(Multi-Factor Authentication,多因素认证)是一种提升账号安全性的最佳实践,它能够在用户名和密码之外再额外增加一层安全保护。
启用MFA后,登录阿里云时需完成以下两步验证:
第一重验证:输入您的账号名和密码。
第二重验证:其他验证方式,例如虚拟MFA每30秒自动生成的6位动态验证码。
通过双重认证,即使密码泄露,未持有您手机的人也无法登录您的账号,有效防止账号被盗,极大提升安全性。
RAM支持的MFA方式
认证方式 | 描述 | 使用场景 | 相关文档 |
安全手机 | 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。 |
| |
虚拟MFA | 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果用户启用了虚拟MFA设备,在用户登录时,阿里云将要求用户必须输入应用上生成的6位验证码,从而避免因密码被盗而引起的非法登录。 |
| |
通行密钥 | 通行密钥(Passkey)是一种可以替代密码的更为安全的认证方式,阿里云支持RAM用户使用通行密钥登录以及使用通行密钥作为多因素认证(MFA)手段之一。借助通行密钥,您可以使用笔记本电脑、手机等设备自带的指纹、人脸或PIN码认证方式,完成登录或MFA验证。 |
| |
安全邮箱 | 为RAM用户绑定安全邮箱地址,通过安全邮箱提供的验证码进行二次身份验证。 |
|
本文所述的都是RAM用户的MFA认证方式,关于阿里云账号(主账号)的MFA认证方式及具体操作,请参见步骤3:配置账号的MFA。
使用说明
启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或在控制台进行敏感操作时,系统将要求输入两层安全要素:
第一层安全要素:输入用户名和密码。
第二层安全要素:输入虚拟MFA设备生成的验证码、通过通行密钥认证、输入安全手机验证码或输入安全邮箱验证码。
使用限制
虚拟MFA和安全手机支持通过浏览器或阿里云App登录阿里云时使用。
通行密钥的使用限制及支持的设备类型,请参见什么是通行密钥。
一个安全手机号码允许被绑定的最大RAM用户个数:5个。
一个安全邮箱地址允许被绑定的最大RAM用户个数:5个。