本文以Google Authenticator應用為例為您介紹如何為阿里雲帳號(主帳號)綁定多因素認證MFA(Multi-factor authentication)裝置。綁定MFA裝置後,可以為您的阿里雲帳號(主帳號)提供更高的安全保護。
前提條件
操作前,請在行動裝置端下載並安裝Google Authenticator應用。下載方式如下:
iOS:在App Store中搜尋Google Authenticator。
Android:在應用市場中搜尋Google Authenticator。
說明Android系統的Google Authenticator還依賴外部二維碼掃描組件,所以您還需要在應用市場中搜尋並安裝條行碼掃描器。
操作步驟
使用阿里雲帳號(主帳號)登入阿里雲控制台。
將滑鼠移至上方在右上方頭像的位置,單擊安全設定。
在安全設定頁面的帳號保護地區,單擊查看。
說明多因素認證(MFA)已更名為TOTP。
在開啟帳號保護頁面,先選擇開啟保護的情境,然後選擇驗證方式為TOTP,最後單擊確定。
在驗證身份頁面,選擇合適的方式並根據頁面提示進行身分識別驗證。
在安裝應用頁面,單擊下一步。
在行動裝置端,添加虛擬MFA裝置。
說明如下以iOS系統上的Google Authenticator應用為例。
登入Google Authenticator應用。
單擊開始使用,選擇合適的方式添加虛擬MFA裝置。
掃碼添加(推薦):單擊掃描二維碼,掃描阿里雲控制台綁定MFA頁面出現的二維碼。
手動添加:單擊輸入設定密鑰,輸入帳號和密鑰,然後單擊添加。
說明在阿里雲控制台綁定MFA頁面,滑鼠移至上方在掃描失敗處查看帳號和密鑰。
在阿里雲控制台,輸入行動裝置端顯示的動態驗證碼,單擊下一步,完成綁定。
說明行動裝置端的阿里雲應用會顯示您當前帳號的動態驗證碼,每30秒更新一次。
後續步驟
綁定多因素認證裝置後,阿里雲帳號再次登入阿里雲時,系統將要求輸入兩層安全要素:
第一層安全要素:輸入使用者名稱和密碼。
第二層安全要素:輸入虛擬MFA裝置產生的安全碼。
為阿里雲帳號(主帳號)綁定多因素認證裝置後,只針對阿里雲帳號(主帳號)生效,不會影響RAM使用者的登入。
卸載MFA應用(Google Authenticator應用)或在MFA應用中刪除已綁定的虛擬MFA裝置前,請先前往阿里雲控制台解除綁定該虛擬MFA裝置,否則將導致您無法正常登入阿里雲。具體操作,請參見為阿里雲帳號解除綁定MFA裝置。