全部产品
Search
文档中心

访问控制:阿里云账号(主账号)绑定MFA设备

更新时间:Dec 29, 2023

本文以Google Authenticator应用为例为您介绍如何为阿里云账号(主账号)绑定多因素认证MFA(Multi-factor authentication)设备。绑定MFA设备后,可以为您的阿里云账号(主账号)提供更高的安全保护。

前提条件

操作前,请在移动设备端下载并安装Google Authenticator应用。下载方式如下:

  • iOS:在App Store中搜索Google Authenticator

  • Android:在应用市场中搜索Google Authenticator

    说明

    Android系统的Google Authenticator还依赖外部二维码扫描组件,所以您还需要在应用市场中搜索并安装条行码扫描器。

操作步骤

  1. 使用阿里云账号(主账号)登录阿里云控制台

  2. 将鼠标悬停在右上角头像的位置,单击安全设置

  3. 安全设置页面的账号保护区域,单击查看

    说明

    多因素认证(MFA)已更名为TOTP。

  4. 开启账号保护页面,先选择开启保护的场景,然后选择验证方式为TOTP,最后单击确定

  5. 验证身份页面,选择合适的方式并根据页面提示进行身份验证。

  6. 安装应用页面,单击下一步

  7. 在移动设备端,添加虚拟MFA设备。

    说明

    如下以iOS系统上的Google Authenticator应用为例。

    1. 登录Google Authenticator应用。

    2. 单击开始使用,选择合适的方式添加虚拟MFA设备。

      • 扫码添加(推荐):单击扫描二维码,扫描阿里云控制台绑定MFA页面出现的二维码。

      • 手动添加:单击输入设置密钥,输入账号和密钥,然后单击添加

        说明

        在阿里云控制台绑定MFA页面,鼠标悬停在扫描失败处查看账号和密钥。

  8. 在阿里云控制台,输入移动设备端显示的动态验证码,单击下一步,完成绑定。

    说明

    移动设备端的阿里云应用会显示您当前账号的动态验证码,每30秒更新一次。

后续步骤

绑定多因素认证设备后,阿里云账号再次登录阿里云时,系统将要求输入两层安全要素:

  1. 第一层安全要素:输入用户名和密码。

  2. 第二层安全要素:输入虚拟MFA设备生成的安全码。

重要
  • 为阿里云账号(主账号)绑定多因素认证设备后,只针对阿里云账号(主账号)生效,不会影响RAM用户的登录。

  • 卸载MFA应用(Google Authenticator应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见为阿里云账号解绑MFA设备