您可以为阿里云账号绑定虚拟MFA用于在登录时进行二次身份验证,来提高阿里云账号的安全性。本文为您介绍绑定或解绑虚拟MFA的方法。
什么是MFA?为什么要配置MFA?
MFA(Multi-Factor Authentication,多因素认证)是一种提升账号安全性的最佳实践,它能够在用户名和密码之外再额外增加一层安全保护。
启用MFA后,登录阿里云时需完成以下两步验证:
第一重验证:输入您的账号名和密码。
第二重验证:其他验证方式,例如虚拟MFA每30秒自动生成的6位动态验证码。
通过双重认证,即使密码泄露,未持有您手机的人也无法登录您的账号,有效防止账号被盗,极大提升安全性。
阿里云账号支持哪些MFA方式?
阿里云账号目前支持多种MFA认证方式,如短信验证码等。这里重点介绍虚拟MFA设备(Virtual MFA Device),即基于软件的多因素认证应用。虚拟MFA是一类遵循TOTP(基于时间的一次性密码,RFC 6238标准)的App,能够每30秒生成一个6位动态验证码,用于登录等关键操作的二次验证。
推荐的虚拟MFA应用
Google Authenticator(谷歌身份验证器):主流TOTP标准App,适用于Android和iOS。
其他兼容TOTP的身份验证器:如Microsoft Authenticator、身份验证器(Windows Phone)等。
虚拟MFA最佳实践
强烈建议开启: 为您的阿里云账号绑定虚拟MFA是保护云上资产安全的重要措施。
先解绑再卸载: 在卸载虚拟MFA应用(如阿里云App)或更换手机前,务必先解绑虚拟MFA设备。否则将导致您无法正常登录。
共享账号处理: 如果您的账号由多人共享使用,请在首次绑定时,将绑定虚拟MFA的二维码截图保存。其他用户可以使用阿里云App或Google Authenticator扫描该二维码,以实现多人同步获取动态验证码。
绑定虚拟MFA
登录阿里云账号中心,进入安全设置页面,单击账号保护栏对应的查看进入账号保护设置页面。
在开启账号保护页面,您可以选择一种或者多种开启保护的场景和使用的验证方式,单击确定进入验证身份页面。
TOTP验证
在身份验证页面,您可以通过邮箱或手机号码进行身份验证。
请在手机端下载并安装Google Authenticator(身份验证器),安装完成后单击下一步进入绑定页面(如已安装,直接进入下一步)。
使用Google Authenticator(身份验证器)扫描以下二维码,获取6位验证码,输入验证码,单击下一步,完成账号保护设置。
短信验证
在验证身份页面,您可以通过手机号码收取短信验证码。
输入手机验证码后单击确定,完成账号保护设置。
说明如果您选择使用短信验证方式且您的账号尚未绑定手机号码,您可以通过邮箱进行身份验证,然后绑定手机号码,以便开启账号保护功能。
成功开启账号保护。
解绑虚拟MFA
如果您的手机未丢失且未删除虚拟MFA应用,可以参照如下步骤自助解绑虚拟MFA
登录阿里云账号中心,进入安全设置页面,单击账号保护栏对应的查看进入账号保护设置页面。
您可以通过单击账号保护设置栏中的停用来关闭账号保护,或者在验证方式栏中单击停用以关闭相应的验证方式。此外,您还可以单击编辑,选择要开启或者关闭的使用场景。
进入验证身份页面,您需打开阿里云APP或Google Authenticator(身份验证器),并输入6位动态验证码以完成身份验证。您也可以单击其他验证方式,选择手机或邮箱验证码进行身份验证。
身份验证完成后,成功关闭账号保护。
如果您无法通过上述自助流程解除阿里云账号的MFA,并且在无法登录的情况下,可以参考虚拟MFA不可用或IP掩码限制登录提交申诉来完成解绑。