变更时间：北京时间 2024年7月15日14:00
变更内容：开启MFA多因素认证能够有效地阻止用户名密码泄露造成的用户盗登，为了更好地保护用户的资源和数据安全，2024年7月15日起RAM访问控制产品将对以下配置的默认值进行变更。
1. 初次使用RAM访问控制产品时，用户安全设置的默认值变更。
○ 用户安全设置的配置项“登录时必须使用MFA”，默认值将设置为“强制所有RAM用户”。OpenAPI：SetSecurityPreference的MFAOperationForLogin参数的默认值将变更为mandatory。代表默认要求RAM用户每次登录时进行二次多因素认证。
○ 用户安全设置的配置项“多因素认证手段”，将默认选中允许安全手机、安全邮箱作为多因素认证手段。OpenAPI：SetSecurityPreference的VerificationTypes参数的默认值将变更为["sms","email"]。
2. 若您将用户安全设置的配置项“登录时必须使用MFA”改为“仅异常登录时使用”，关联的配置项“异常登录时是否二次验证MFA”的默认值将设为“强制绑定验证”。
3. 创建控制台登录的RAM用户时，该用户登录信息中MFA多因素认证配置项的默认值将设为“需要开启MFA认证”。OpenAPI：CreateLoginProfile和UpdateLoginProfile的MFABindRequired参数的默认值将变更为true。代表默认要求RAM用户必须绑定MFA认证设备，且在每次登录时进行多因素认证。
有RAM访问控制权限的管理员可以修改以上配置，建议充分评估安全风险后再做配置变更。如果您有任何疑问或需要进一步的帮助，可随时通过工单或者服务热线与我们联系。
感谢您的理解和合作。