本文將為您介紹RAM使用者支援的多因素認證方式、使用說明和使用限制。
什麼是MFA?為什麼要配置MFA?
MFA(Multi-Factor Authentication,多因素認證)是一種提升帳號安全性的最佳實務,它能夠在使用者名稱和密碼之外再額外增加一層安全保護。
啟用MFA後,登入阿里雲時需完成以下兩步驗證:
第一重驗證:輸入您的帳號名和密碼。
第二重驗證:其他驗證方式,例如虛擬MFA每30秒自動產生的6位動態驗證碼。
通過雙重認證,即使密碼泄露,未持有您手機的人也無法登入您的帳號,有效防止帳號被盜,極大提升安全性。
RAM支援的MFA方式
認證方式 | 描述 | 使用情境 | 相關文檔 |
虛擬MFA | 限時單次密碼演算法(TOTP)是一種廣泛採用的多因素認證協議。在手機或其他裝置上,支援TOTP的應用(例如:阿里雲App、Google Authenticator等)被稱為虛擬MFA裝置。如果使用者啟用了虛擬MFA裝置,在使用者登入時,阿里雲將要求使用者必須輸入應用上產生的6位驗證碼,從而避免因密碼被盜而引起的非法登入。 |
| |
通行密鑰 | 通行密鑰(Passkey)是一種可以替代密碼的更為安全的認證方式,阿里雲支援RAM使用者使用通行密鑰登入以及使用通行密鑰作為多因素認證(MFA)手段之一。藉助通行密鑰,您可以使用膝上型電腦、手機等裝置內建的指紋、人臉或數字 PIN 碼認證方式,完成登入或MFA驗證。 |
| |
安全郵箱 | 為RAM使用者綁定安全郵箱地址,通過安全郵箱提供的驗證碼進行二次身分識別驗證。 |
|
本文所述的都是RAM使用者的MFA認證方式,關於阿里雲帳號(主帳號)的MFA認證方式及具體操作,請參見步驟3:配置帳號的MFA。
使用說明
啟用多因素認證並綁定多因素認證裝置後,RAM使用者再次登入阿里雲或在控制台進行敏感操作時,系統將要求輸入兩層安全要素:
第一層安全要素:輸入使用者名稱和密碼。
第二層安全要素:輸入虛擬MFA裝置產生的驗證碼、通過通行密鑰認證或輸入安全郵箱驗證碼。
使用限制
虛擬MFA支援通過瀏覽器或阿里雲App登入阿里雲時使用。
通行密鑰的使用限制及支援的裝置類型,請參見什麼是通行密鑰。
一個安全郵箱地址允許被綁定的最大RAM使用者個數:5個。