全部產品
Search
文件中心

Resource Access Management:什麼是MFA

更新時間:Feb 05, 2024

多因素認證MFA(Multi Factor Authentication)是一種簡單有效安全實踐,在使用者名稱和密碼之外再增加一層安全保護,用於登入控制台或進行敏感操作時的二次身分識別驗證(不影響通過AccessKey的API調用),以此保護您的帳號更安全。本文將為您介紹RAM使用者支援的多因素認證方式、使用說明和使用限制。

多因素認證方式

認證方式

描述

使用情境

相關文檔

虛擬MFA

限時單次密碼演算法(TOTP)是一種廣泛採用的多因素認證協議。在手機或其他裝置上,支援TOTP的應用(例如:阿里雲App、Google Authenticator等)被稱為虛擬MFA裝置。如果使用者啟用了虛擬MFA裝置,在使用者登入時,阿里雲將要求使用者必須輸入應用上產生的6位驗證碼,從而避免因密碼被盜而引起的非法登入。

  • 登入控制台二次身分識別驗證

  • 敏感操作二次身分識別驗證

為RAM使用者綁定虛擬MFA

U2F安全密鑰

U2F(Universal 2nd Factor)是FIDO(Fast Identity Online)聯盟推出的多因素認證協議,目前已被業界廣泛接受。該協議旨在提供一個兼具方便性和通用性的多因素認證方式。使用者只要將支援Web Authentication協議的硬體裝置(稱為U2F安全密鑰)插入電腦的USB介面,即可在登入時通過觸碰或按下裝置上的按鈕完成多因素認證。

  • 登入控制台二次身分識別驗證

  • 敏感操作二次身分識別驗證

綁定U2F安全密鑰

使用說明

啟用多因素認證並綁定多因素認證裝置後,RAM使用者再次登入阿里雲或進行敏感操作時,系統將要求輸入兩層安全要素:

  1. 第一層安全要素:輸入使用者名稱和密碼。

  2. 第二層安全要素:輸入虛擬MFA裝置產生的驗證碼或通過U2F安全密鑰認證。

使用限制

  • 系統預設為RAM使用者啟用虛擬MFA和U2F安全密鑰,但只能綁定兩種中的一種。

  • 虛擬MFA支援通過瀏覽器或阿里雲App登入阿里雲時使用。

  • U2F安全密鑰的使用限制如下:

    • U2F安全密鑰只能在擁有USB介面的電腦上使用,不支援通過移動端瀏覽器或阿里雲App登入阿里雲時使用。如果您使用虛擬機器或遠端桌面連線,可能也無法使用。

    • 只有在使用網域名稱signin.alibabacloud.com登入時,才能使用U2F安全密鑰。如果您使用阿里雲以前支援的signin-intl.aliyun.com網域名稱登入,則無法使用。

    • 只有以下瀏覽器版本支援Web Authentication協議,因此您只能在這些瀏覽器中使用U2F安全密鑰:

      • Google Chrome 67及以上版本

      • Opera 54及以上版本

      • Mozilla Firefox 60及以上版本

        說明

        對於Mozilla Firefox瀏覽器,可能需要您手動開啟U2F功能。您需要在瀏覽器地址欄輸入about:config,然後搜尋u2f,將security.webauth.u2f值設定為true,就可以開啟瀏覽器的U2F功能。更多資訊,請參見Mozilla Firefox協助文檔