為RAM用戶開啟多因素認證(MFA)
綁定方式
阿里云支持四種方式的多因素認證,包括綁定虛擬MFA、U2F安全密鑰、啟用安全手機、啟用安全郵箱,其中虛擬MFA、U2F只能二選一,下面將逐一介紹使用方式。
綁定虛擬MFA
前提條件
操作前,請在手機端下載并安裝阿里云應用。下載方式如下:
iOS:在App Store中搜索阿里云
Android:在應用市場中搜索阿里云
操作步驟
PC端操作
阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺;
在左側導航欄,選擇身份管理-用戶;
在用戶登錄名稱/顯示名稱列,單擊目標RAM用戶名稱;
單擊認證管理頁簽,然后單擊虛擬MFA頁簽;
單擊啟用虛擬MFA,選擇【掃碼添加】或者【手動添加】,根據頁面提示操作;
移動端操作
以Android系統上的阿里云應用為例:
手機登錄阿里云應用;
在頁面右上角,先點擊+圖標,然后點擊
圖標;點擊+圖標,選擇合適的方式添加虛擬MFA設備;
在RAM控制臺,輸入移動端顯示的動態驗證碼,然后單擊確定綁定。
綁定U2F安全密鑰
前提條件
進行以下操作前,您需要了解U2F的使用限制,請參見使用限制。
操作步驟
阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺;
在左側導航欄,選擇身份管理->用戶;
在用戶登錄名稱/顯示名稱列,單擊目標RAM用戶名稱;
單擊認證管理頁簽,然后單擊U2F安全密鑰頁簽;
單擊啟用U2F安全密鑰;
在綁定U2F安全密鑰頁面,綁定U2F安全密鑰:
將U2F安全密鑰插入到計算機的USB端口;
輕按U2F安全密鑰上的按鈕;
在提示獲取安全密鑰的彈框中,單擊確定;
當頁面顯示獲取U2F密鑰成功時,單擊確定綁定。
綁定安全手機
您只能使用阿里云賬號(主賬號)或RAM管理員為RAM用戶綁定安全手機號碼。
使用阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺;
在左側導航欄,選擇身份管理->用戶;
在用戶登錄名稱/顯示名稱列,單擊目標RAM用戶名稱;
在認證管理頁簽下的安全信息管理區域,單擊安全手機右側的編輯;
在編輯安全手機對話框,輸入安全手機號碼,然后單擊確定;
在發送激活鏈接對話框,再次確認手機號碼無誤后,單擊發送激活鏈接;
安全手機上,單擊確認鏈接通過驗證(鏈接有效期為24小時,超期未驗證需要重新發送鏈接)。
RAM用戶基本信息中存在的手機號碼僅作為備注信息用,與上述綁定的安全手機號碼不同,身份二次驗證只能使用安全手機號碼。
綁定安全郵箱
您只能使用阿里云賬號(主賬號)或RAM管理員為RAM用戶綁定安全郵箱。
使用阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺;
在左側導航欄,選擇身份管理用戶;
在用戶登錄名稱/顯示名稱列,單擊目標RAM用戶名稱;
在認證管理頁簽下的安全信息管理區域,單擊安全郵箱右側的編輯;
在編輯安全郵箱對話框,輸入安全郵箱地址,然后單擊確定;
在發送激活鏈接對話框,再次確認安全郵箱無誤后,單擊發送激活鏈接;
登錄安全郵箱,單擊確認鏈接通過驗證(鏈接有效期為24小時,超期未驗證需要重新發送鏈接)。
RAM用戶基本信息中存在的郵箱僅作為備注信息用,與上述綁定的安全郵箱不同,身份二次驗證只能使用安全郵箱。
后續步驟
啟用多因素認證并綁定多因素認證設備后,RAM用戶再次登錄阿里云或進行敏感操作時,系統將要求輸入兩層安全要素:
第一層安全要素:輸入用戶名和密碼;
第二層安全要素:輸入虛擬MFA設備生成的驗證碼、通過U2F安全密鑰認證、輸入安全手機驗證碼或輸入安全郵箱驗證碼。