為您的阿里雲帳號配置MFA,是保障您雲上資產安全的最佳實務之一。本文以Google Authenticator應用為例為您介紹如何為阿里雲帳號綁定虛擬MFA。
什麼是MFA?為什麼要配置MFA?
MFA(Multi-Factor Authentication,多因素認證)是一種提升帳號安全性的最佳實務,它能夠在使用者名稱和密碼之外再額外增加一層安全保護。
啟用MFA後,登入阿里雲時需完成以下兩步驗證:
第一重驗證:輸入您的帳號名和密碼。
第二重驗證:其他驗證方式,例如虛擬MFA每30秒自動產生的6位動態驗證碼。
通過雙重認證,即使密碼泄露,未持有您手機的人也無法登入您的帳號,有效防止帳號被盜,極大提升安全性。
阿里雲帳號支援哪些MFA方式?
阿里雲帳號目前支援多種MFA認證方式,如簡訊驗證碼等。這裡重點介紹虛擬MFA裝置(Virtual MFA Device),即基於軟體的多因素認證應用。虛擬MFA是一類遵循TOTP(限時單次密碼,RFC 6238標準)的App,能夠每30秒產生一個6位動態驗證碼,用於登入等關鍵操作的二次驗證。
推薦的虛擬MFA應用
Google Authenticator(Google身分識別驗證器):主流TOTP標準App,適用於Android和iOS。
其他相容TOTP的身分識別驗證器:如Microsoft Authenticator、身分識別驗證器(Windows Phone)等。
綁定虛擬MFA
登入阿里雲帳號中心,進入安全設定頁面,在其他設定地區單擊帳號保護欄對應的設定。
在開啟帳號保護頁面,您可以選擇一種或者多種開啟保護的情境和使用的驗證方式,單擊確定進入驗證身份頁面。
TOTP驗證
在身分識別驗證頁面,您可以通過郵箱或手機號碼進行身分識別驗證。
請在手機端下載並安裝Google Authenticator(身分識別驗證器),安裝完成後單擊下一步進入綁定頁面(如已安裝,直接進入下一步)。
使用Google Authenticator(身分識別驗證器)掃描以下二維碼,擷取6位驗證碼,輸入驗證碼,單擊下一步,完成帳號保護設定。
簡訊驗證
在驗證身份頁面,您可以通過手機號碼收取簡訊驗證碼。
輸入手機驗證碼後單擊確定,完成帳號保護設定。
說明如果您選擇使用簡訊驗證方式且您的帳號尚未綁定手機號碼,您可以通過郵箱進行身分識別驗證,然後綁定手機號碼,以便開啟帳號保護功能。
成功開啟帳號保護。
