本文為您介紹多因素認證(MFA)相關的一些常見問題。包括MFA安全碼驗證錯誤、MFA驗證失敗、更換MFA設備、強制啟用或停用MFA驗證、安全手機和安全郵箱等常見問題。
在綁定MFA頁面,輸入安全碼后,提示安全碼錯誤,怎么辦?
MFA是基于時間的,您需要檢查并確保手機端的時間不存在延遲或超前。
手機端MFA設備上的安全碼會每隔30秒更新一次,您需要確保輸入的是最新的、未被使用過的安全碼。
當前綁定頁面打開時間過長,二維碼(密鑰)已過期,您需要刷新頁面重新掃碼。
如果多次打開MFA綁定頁面并掃碼,在手機端MFA設備上會顯示相同的用戶名,但實際安全碼是不同的,這可能會導致驗證失敗。建議您在綁定前先檢查手機端MFA設備,如果已存在相同用戶名,則先刪除再掃碼,以避免混淆。
嘗試重新綁定MFA設備。分為以下兩種情況:
為阿里云賬號(主賬號)重新綁定MFA設備。
解綁MFA設備。
具體操作,請參見為阿里云賬號解綁MFA設備。
重新綁定MFA設備。
具體操作,請參見為阿里云賬號綁定MFA設備。
為RAM用戶重新綁定MFA設備。
如果阿里云賬號(主賬號)允許RAM用戶自主管理MFA設備,則RAM用戶可以自主解綁和綁定MFA設備。否則,需要聯系阿里云賬號(主賬號)或RAM管理員操作。
解綁MFA設備。
具體操作,請參見為RAM用戶解綁MFA設備。
重新綁定MFA設備。
具體操作,請參見為RAM用戶綁定MFA設備。
當您嘗試以上方法后,仍然存在問題時,您可以提交工單,同時提供綁定出錯的頁面截圖、綁定時手機端的時間截圖、待綁定的賬號和操作時間點等信息。
登錄驗證MFA時,提示驗證失敗,怎么辦?
MFA是基于時間的,您需要檢查并確保手機端的時間不存在延遲或超前。
檢查并確保當前輸入的MFA安全碼是當前賬號的,且是最新的、未被使用過的。
如果當前的手機端MFA設備已與當前賬號解綁,解綁后當前賬號又重新綁定了其他手機端MFA設備,此時您需要確保從最新綁定的手機端MFA設備上獲取MFA安全碼。
嘗試重新綁定MFA設備。分為以下兩種情況:
為阿里云賬號(主賬號)重新綁定MFA設備。
解綁MFA設備。
具體操作,請參見為阿里云賬號解綁MFA設備。
重新綁定MFA設備。
具體操作,請參見為阿里云賬號綁定MFA設備。
為RAM用戶重新綁定MFA設備。
如果阿里云賬號(主賬號)允許RAM用戶自主管理MFA設備,則RAM用戶可以自主解綁和綁定MFA設備。否則,需要聯系阿里云賬號(主賬號)或RAM管理員操作。
解綁MFA設備。
具體操作,請參見為RAM用戶解綁MFA設備。
重新綁定MFA設備。
具體操作,請參見為RAM用戶綁定MFA設備。
當您嘗試以上方法后,仍然存在問題時,您可以提交工單,同時提供驗證時手機端的時間截圖、驗證的賬號和操作時間點等信息。
綁定了MFA設備的應用被誤刪除,或者手機端丟失時,怎么辦?
阿里云賬號(主賬號)的MFA:在驗證身份頁面,按照界面指引提交申訴。
RAM用戶的MFA:聯系阿里云賬號(主賬號)或RAM管理員,停用該RAM用戶的MFA驗證。具體操作,請參見如何停用RAM用戶登錄控制臺時的MFA驗證?。
如何更換MFA設備?
當您想更換阿里云賬號(主賬號)或RAM用戶綁定的MFA設備,例如:原來MFA設備綁定在A手機的阿里云應用上,現在想換到B手機的阿里云應用上,此時,您可以按如下操作進行。
更換阿里云賬號(主賬號)的MFA設備
登錄RAM控制臺。
解綁A手機上的MFA設備。
具體操作,請參見為阿里云賬號解綁MFA設備。
重新綁定B手機上的MFA設備。
具體操作,請參見為阿里云賬號綁定MFA設備。
更換RAM用戶的MFA設備
如果阿里云賬號(主賬號)允許RAM用戶自主管理MFA設備,則RAM用戶可以自主解綁和綁定MFA設備。否則,需要聯系阿里云賬號(主賬號)或RAM管理員操作。關于如何設置RAM用戶自主管理MFA設備,請參見管理RAM用戶安全設置。
登錄RAM控制臺。
解綁A手機的MFA設備。
具體操作,請參見為RAM用戶解綁MFA設備。
重新綁定B手機的MFA設備。
具體操作,請參見為RAM用戶綁定MFA設備。
如何強制RAM用戶登錄控制臺時必須使用MFA驗證?
阿里云賬號(主賬號)或RAM管理員可以修改RAM用戶的安全設置和控制臺登錄設置,強制RAM用戶登錄控制臺時必須使用MFA驗證。以下兩種方式,您可以根據情況任選其一:
要求所有RAM用戶登錄時都必須使用MFA
在RAM用戶安全設置中,將登錄時必須使用MFA設置為強制所有用戶。具體操作,請參見管理RAM用戶安全設置。
要求指定RAM用戶登錄時必須使用MFA
在RAM用戶安全設置中,將登錄時必須使用MFA設置為依賴每個用戶的獨立配置。
具體操作,請參見管理RAM用戶安全設置。
在RAM用戶控制臺登錄設置中,將MFA多因素認證設置為需要開啟MFA認證。
具體操作,請參見創建RAM用戶或管理RAM用戶登錄設置。
經過以上設置后,RAM用戶登錄控制臺時會先要求綁定MFA設備,綁定成功后,后續登錄時會要求輸入MFA安全碼。關于如何綁定MFA設備,請參見為RAM用戶綁定MFA設備。
如何停用RAM用戶登錄控制臺時的MFA驗證?
解綁MFA設備不等于停用MFA驗證,如果您想停用RAM用戶登錄控制臺時的MFA驗證,您需要修改RAM用戶安全設置和控制臺登錄設置。
使用阿里云賬號(主賬號)或RAM管理員修改RAM用戶的安全設置。
在RAM用戶安全設置中,將登錄時必須使用MFA設置為依賴每個用戶的獨立配置或僅異常登錄時使用。具體操作,請參見管理RAM用戶安全設置。
依賴每個用戶的獨立配置:遵從每個RAM用戶自身配置的MFA要求。您需要繼續進行下一步操作。
僅異常登錄時使用:僅在登錄地址變更、登錄設備變更等登錄環境不可信的情況下,強制啟用MFA驗證,其他情況不啟用MFA驗證。
使用阿里云賬號(主賬號)或RAM管理員修改RAM用戶的控制臺登錄設置。
在RAM用戶控制臺登錄設置中,將MFA多因素認證設置為不要求。具體操作,請參見管理RAM用戶登錄設置。
在綁定安全手機或安全郵箱時,提示該設備已被綁定的用戶數超過限制,怎么辦?
每一個手機號碼或者郵箱最多允許被5個RAM用戶綁定,達到閾值時需要解綁一些RAM用戶釋放配額,或者使用新的手機號碼或郵箱綁定。
在發送安全手機或安全郵箱激活鏈接時,提示發送太頻繁,超過次數限制,怎么辦?
每一個手機號碼或郵箱的激活鏈接有效期為24小時,您無需頻繁發送。如果被次數限制了,請稍等1分鐘或者15分鐘后嘗試重新發送。
綁定安全手機或安全郵箱后,驗證時并沒有出現該驗證方式,怎么辦?
安全手機或安全郵箱的驗證方式想要生效,除了綁定對應的安全手機號碼或郵箱地址外,您還必須在用戶安全設置中開啟對應方式。具體操作,請參見管理RAM用戶安全設置。
綁定了錯誤的手機號碼或者郵箱、手機丟失或郵箱被盜時,怎么辦?
您需要聯系阿里云賬號(主賬號)或者RAM管理員,停用該RAM用戶的多因素認證。具體操作,請參見為RAM用戶解綁MFA設備。
發送了安全手機激活鏈接或者驗證碼申請,但是沒有收到短信,怎么辦?
檢查并確保手機無欠費、無停機、信號正常。
檢查手機是否設置了黑名單或者將阿里云號碼攔截,導致接收不到短信,請嘗試在攔截的短信內查找。
發送了安全郵箱激活鏈接或者驗證碼申請,但是沒有收到郵件,怎么辦?
檢查并確保綁定的郵件地址存在且正確。
郵件可能被誤判為垃圾郵件,請登錄郵箱嘗試在垃圾郵件中查找。