本文以Google Authenticator应用为例介绍如何为RAM用户开启多因素认证(Multi-factor authentication,MFA)。开启多因素认证后,可以为您的账号提供更高的安全保护。

操作步骤

  1. 云账号登录RAM控制台
    说明
    • 如果云账号要求RAM用户开启多因素认证,那么RAM用户登录时会直接进入多因素认证绑定流程,请直接从第5步开始操作。
    • 如果云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台绑定MFA。将鼠标悬停在右上角头像的位置,单击安全信息管理,在MFA设备管理菜单下,单击启用MFA设备
  2. 在左侧导航栏的人员管理菜单下,单击用户
  3. 用户登录名称/显示名称列表下,单击目标RAM用户名称。
  4. 认证管理页签下,单击启用虚拟MFA设备
  5. 在移动设备端,下载并安装Google Authenticator应用。
    • iOS:在App Store中搜索Google Authenticator。
    • Android:在应用市场中搜索Google Authenticator。
      说明 安卓版Google Authenticator还依赖外部二维码扫描组件,所以您还需要在应用市场中搜索安装条行码扫描器。
  6. 在移动设备端,登录Google Authenticator应用。
  7. 选择合适的方式添加多因素认证设备。
    • 扫码添加(推荐):在移动设备端,单击开始设置 > 扫描条形码,扫描RAM控制台扫码获取页签下的二维码。
    • 手动添加:在移动设备端,单击开始设置 > 手动输入验证码,填写账号和密钥,单击
      说明 账号和密钥可以通过RAM控制台获取,在手输信息获取页签下可以进行查看。
  8. 在RAM控制台,输入移动设备端显示的两组连续的动态验证码,单击确定启用,完成绑定。
    说明 移动设备端的阿里云应用会显示您当前账号的动态验证码,每30秒更新一次。

后续步骤

绑定多因素认证设备后,RAM用户再次登录阿里云时,系统将要求输入两层安全要素:

  1. 第一安全要素:用户名和密码。
  2. 第二安全要素:多因素认证设备生成的验证码。
说明 卸载MFA应用或删除绑定好的MFA前,请先前往阿里云停用MFA,否则可能无法正常登录阿里云。