本文以Google Authenticator應用為例為您介紹如何為阿里雲帳號啟用多因素認證MFA(Multi-factor authentication)。啟用多因素認證後,可以為您的阿里雲帳號提供更高的安全保護。

前提条件

操作前,請在行動裝置端下載並安裝Google Authenticator應用。下載方式如下:

  • iOS:在App Store中搜尋Google Authenticator
  • Android:在應用市場中搜尋Google Authenticator
    说明 Android系統的Google Authenticator還依賴外部二維碼掃描組件,所以您還需要在應用市場中搜尋並安裝條行碼掃描器。

操作步驟

  1. 使用阿里雲帳號登入阿里雲控制台
  2. 將滑鼠移至上方在右上方頭像的位置,單擊安全設定
  3. 安全設定頁面的帳號保護地區,單擊查看
    说明 多因素認證(MFA)已更名為TOTP。
  4. 開啟帳號保護頁面,先選擇開啟保護的情境,然後選擇驗證方式為TOTP,最後單擊確定
  5. 驗證身份頁面,選擇合適的方式並根據頁面提示進行身分識別驗證。
  6. 安裝應用頁面,單擊下一步
  7. 在行動裝置端,添加虛擬MFA裝置。
    说明 如下以iOS系統上的Google Authenticator應用為例。
    1. 登入Google Authenticator應用。
    2. 單擊開始使用,選擇合適的方式添加虛擬MFA裝置。
      • 掃碼添加(推薦):單擊掃描二維碼,掃描阿里雲控制台綁定MFA頁面出現的二維碼。
      • 手動添加:單擊輸入設定密鑰,輸入帳號和密鑰,然後單擊添加
        说明 在阿里雲控制台綁定MFA頁面,滑鼠移至上方在掃描失敗處查看帳號和密鑰。
  8. 在阿里雲控制台,輸入行動裝置端顯示的動態驗證碼,單擊下一步,完成綁定。
    说明 行動裝置端的阿里雲應用會顯示您當前帳號的動態驗證碼,每30秒更新一次。

后续步骤

啟用多因素認證後,阿里雲帳號再次登入阿里雲時,系統將要求輸入兩層安全要素:

  1. 第一層安全要素:輸入使用者名稱和密碼。
  2. 第二層安全要素:輸入虛擬MFA裝置產生的驗證碼。
说明
  • 為阿里雲帳號啟用多因素認證,只針對阿里雲帳號生效,不會影響RAM使用者的登入。
  • 卸載MFA應用或刪除已綁定的虛擬MFA裝置前,請先前往阿里雲控制台停用多因素認證,否則將導致您無法正常登入阿里雲。