您可以為阿里雲帳號綁定虛擬MFA用於在登入時進行二次身分識別驗證,來提高阿里雲帳號的安全性。本文為您介紹綁定或解除綁定虛擬MFA的方法。
什麼是MFA?為什麼要配置MFA?
MFA(Multi-Factor Authentication,多因素認證)是一種提升帳號安全性的最佳實務,它能夠在使用者名稱和密碼之外再額外增加一層安全保護。
啟用MFA後,登入阿里雲時需完成以下兩步驗證:
第一重驗證:輸入您的帳號名和密碼。
第二重驗證:其他驗證方式,例如虛擬MFA每30秒自動產生的6位動態驗證碼。
通過雙重認證,即使密碼泄露,未持有您手機的人也無法登入您的帳號,有效防止帳號被盜,極大提升安全性。
阿里雲帳號支援哪些MFA方式?
阿里雲帳號目前支援多種MFA認證方式,如簡訊驗證碼等。這裡重點介紹虛擬MFA裝置(Virtual MFA Device),即基於軟體的多因素認證應用。虛擬MFA是一類遵循TOTP(限時單次密碼,RFC 6238標準)的App,能夠每30秒產生一個6位動態驗證碼,用於登入等關鍵操作的二次驗證。
推薦的虛擬MFA應用
Google Authenticator(Google身分識別驗證器):主流TOTP標準App,適用於Android和iOS。
其他相容TOTP的身分識別驗證器:如Microsoft Authenticator、身分識別驗證器(Windows Phone)等。
虛擬MFA最佳實務
強烈建議開啟: 為您的阿里雲帳號綁定虛擬MFA是保護雲上資產安全的重要措施。
先解除綁定再卸載: 在卸載虛擬MFA應用(如阿里雲App)或更換手機前,務必先解除綁定虛擬MFA裝置。否則將導致您無法正常登入。
共用帳號處理: 如果您的帳號由多人共用使用,請在首次綁定時,將綁定虛擬MFA的二維碼截圖儲存。其他使用者可以使用阿里雲App或Google Authenticator掃描該二維碼,以實現多人同步擷取動態驗證碼。
綁定虛擬MFA
登入阿里雲帳號中心,進入安全設定頁面,單擊帳號保護欄對應的查看進入帳號保護設定頁面。
在開啟帳號保護頁面,您可以選擇一種或者多種開啟保護的情境和使用的驗證方式,單擊確定進入驗證身份頁面。
TOTP驗證
在身分識別驗證頁面,您可以通過郵箱或手機號碼進行身分識別驗證。
請在手機端下載並安裝Google Authenticator(身分識別驗證器),安裝完成後單擊下一步進入綁定頁面(如已安裝,直接進入下一步)。
使用Google Authenticator(身分識別驗證器)掃描以下二維碼,擷取6位驗證碼,輸入驗證碼,單擊下一步,完成帳號保護設定。
簡訊驗證
在驗證身份頁面,您可以通過手機號碼收取簡訊驗證碼。
輸入手機驗證碼後單擊確定,完成帳號保護設定。
說明如果您選擇使用簡訊驗證方式且您的帳號尚未綁定手機號碼,您可以通過郵箱進行身分識別驗證,然後綁定手機號碼,以便開啟帳號保護功能。
成功開啟帳號保護。
解除綁定虛擬MFA
如果您的手機未丟失且未刪除虛擬MFA應用,可以參照如下步驟自助解除綁定虛擬MFA
登入阿里雲帳號中心,進入安全設定頁面,單擊帳號保護欄對應的查看進入帳號保護設定頁面。
您可以通過單擊帳號保護設定欄中的停用來關閉帳號保護,或者在驗證方式欄中單擊停用以關閉相應的驗證方式。此外,您還可以單擊編輯,選擇要開啟或者關閉的使用情境。
進入驗證身份頁面,您需開啟阿里雲APP或Google Authenticator(身分識別驗證器),並輸入6位動態驗證碼以完成身分識別驗證。您也可以單擊其他驗證方式,選擇手機或郵箱驗證碼進行身分識別驗證。
身分識別驗證完成後,成功關閉帳號保護。
如果您無法通過上述自助流程解除阿里雲帳號的MFA,並且在無法登入的情況下,可以參考虛擬MFA不可用或IP掩碼限制登入提交申訴來完成解除綁定。