为您的阿里云账号配置MFA,是保障您云上资产安全的最佳实践之一。本文以Google Authenticator应用为例为您介绍如何为阿里云账号绑定虚拟MFA。
什么是MFA?为什么要配置MFA?
MFA(Multi-Factor Authentication,多因素认证)是一种提升账号安全性的最佳实践,它能够在用户名和密码之外再额外增加一层安全保护。
启用MFA后,登录阿里云时需完成以下两步验证:
第一重验证:输入您的账号名和密码。
第二重验证:其他验证方式,例如虚拟MFA每30秒自动生成的6位动态验证码。
通过双重认证,即使密码泄露,未持有您手机的人也无法登录您的账号,有效防止账号被盗,极大提升安全性。
阿里云账号支持哪些MFA方式?
阿里云账号目前支持多种MFA认证方式,如短信验证码等。这里重点介绍虚拟MFA设备(Virtual MFA Device),即基于软件的多因素认证应用。虚拟MFA是一类遵循TOTP(基于时间的一次性密码,RFC 6238标准)的App,能够每30秒生成一个6位动态验证码,用于登录等关键操作的二次验证。
推荐的虚拟MFA应用
Google Authenticator(谷歌身份验证器):主流TOTP标准App,适用于Android和iOS。
其他兼容TOTP的身份验证器:如Microsoft Authenticator、身份验证器(Windows Phone)等。
绑定虚拟MFA
登录阿里云账号中心,进入安全设置页面,单击账号保护栏对应的查看进入账号保护设置页面。
在开启账号保护页面,您可以选择一种或者多种开启保护的场景和使用的验证方式,单击确定进入验证身份页面。
TOTP验证
在身份验证页面,您可以通过邮箱或手机号码进行身份验证。
请在手机端下载并安装Google Authenticator(身份验证器),安装完成后单击下一步进入绑定页面(如已安装,直接进入下一步)。
使用Google Authenticator(身份验证器)扫描以下二维码,获取6位验证码,输入验证码,单击下一步,完成账号保护设置。
短信验证
在验证身份页面,您可以通过手机号码收取短信验证码。
输入手机验证码后单击确定,完成账号保护设置。
说明如果您选择使用短信验证方式且您的账号尚未绑定手机号码,您可以通过邮箱进行身份验证,然后绑定手机号码,以便开启账号保护功能。
成功开启账号保护。
