本文分別為您介紹如何為RAM使用者啟用虛擬MFA、U2F安全密鑰這兩種多因素認證裝置的操作。啟用多因素認證後,可以為您的帳號提供更高的安全保護。

说明 一個RAM使用者只能啟用一種MFA裝置,不能同時啟用虛擬MFA和U2F安全密鑰。

啟用虛擬MFA

操作前,請在行動裝置端下載並安裝Google Authenticator應用。下載方式如下:

  • iOS:在App Store中搜尋Google Authenticator。
  • Android:在應用市場中搜尋Google Authenticator。
    说明 Android系統的Google Authenticator還依賴外部二維碼掃描組件,所以您還需要在應用市場中搜尋並安裝條行碼掃描器。
  1. 阿里雲帳號或Resource Access Management員登入RAM控制台
    说明
    • 如果阿里雲帳號要求RAM使用者啟用多因素認證,那麼RAM使用者登入時會直接進入多因素認證繫結資料流程,請在啟用MFA裝置頁面選擇虛擬MFA裝置,然後直接從第6步開始操作。
    • 如果阿里雲帳號允許RAM使用者自主管理多因素認證裝置,RAM使用者也可以登入控制台綁定MFA。將滑鼠移至上方在右上方頭像的位置,單擊安全資訊管理,在虛擬MFA頁簽,單擊啟用虛擬MFA
  2. 在左側導覽列,選擇身份管理 > 使用者
  3. 使用者登入名稱稱/顯示名稱列,單擊目標RAM使用者名稱稱。
  4. 單擊認證管理頁簽,然後單擊虛擬MFA頁簽。
  5. 單擊啟用虛擬MFA
  6. 在行動裝置端,添加虛擬MFA裝置。
    说明 如下以iOS系統上的Google Authenticator應用為例。
    1. 登入Google Authenticator應用。
    2. 單擊開始使用,選擇合適的方式添加虛擬MFA裝置。
      • 掃碼添加(推薦):單擊掃描二維碼,然後掃描從RAM控制台掃碼擷取頁簽下的二維碼。
      • 手動添加:先單擊輸入設定密鑰,然後填寫從RAM控制台手動資訊擷取頁簽下的使用者名稱稱和密鑰,最後單擊添加
  7. 在RAM控制台,輸入行動裝置端顯示的兩組連續的動態驗證碼,然後單擊確定啟用

啟用U2F安全密鑰

  1. 阿里雲帳號或Resource Access Management員登入RAM控制台
    说明
    • 如果阿里雲帳號要求RAM使用者開啟多因素認證,那麼RAM使用者登入時會直接進入多因素認證繫結資料流程。請在啟用MFA裝置頁面選擇U2F安全密鑰,然後直接從第6步開始操作。
    • 如果阿里雲帳號允許RAM使用者自主管理多因素認證裝置,RAM使用者也可以登入控制台綁定MFA。將滑鼠移至上方在右上方頭像的位置,單擊安全資訊管理,在U2F安全密鑰頁簽,單擊啟用U2F安全密鑰
  2. 在左側導覽列,選擇身份管理 > 使用者
  3. 使用者登入名稱稱/顯示名稱列,單擊目標RAM使用者名稱稱。
  4. 單擊認證管理頁簽,然後單擊U2F安全密鑰頁簽。
  5. 單擊啟用U2F安全密鑰
  6. 綁定U2F安全密鑰頁面,綁定U2F安全密鑰。
    说明 進行以下操作前,您需要瞭解U2F的使用限制,請參見使用限制
    1. 將U2F安全密鑰插入到電腦的USB連接埠。
    2. 輕按U2F安全密鑰上的按鈕。
    3. 在提示擷取安全密鑰的彈框中,單擊確定
    4. 當頁面顯示擷取U2F密鑰成功時,單擊確定綁定

后续步骤

綁定多因素認證裝置後,RAM使用者再次登入阿里雲時,系統將要求輸入兩層安全要素:

  1. 第一層安全要素:輸入使用者名稱和密碼。
  2. 第二層安全要素:輸入虛擬MFA裝置產生的驗證碼,或通過U2F安全密鑰認證。
说明
  • 如果您要更換新的多因素認證裝置,請先前往RAM控制台停用多因素認證,再綁定新的多因素認證裝置。具體操作,請參見停用多因素認證
  • 如果您在未停用多因素認證的狀態下卸載了虛擬多因素認證裝置或您的U2F安全密鑰丟失,您將無法正常登入阿里雲。此時您需要聯絡您的阿里雲帳號(主帳號)或Resource Access Management員,前往RAM控制台幫您停用多因素認證,之後才能重新綁定。具體操作,請參見停用多因素認證