虚拟MFA是什么意思？阿里云登录如何启用/解绑虚拟MFA？

• • 腾讯云建站教程
  • 宝塔面板建站教程
  • 老薛主机建站教程
  • SiteGround建站教程

我们注册的阿里云账号安全性还是比较重要的，特别是购买有服务器、域名等云产品的时候，老古都建议大家开启虚拟 MFA 功能来保护我们的账号。只要你成功开启虚拟 MFA 之后，每次登录阿里云都需要用到阿里云 APP 中的虚拟 MFA 的六位动态密码才能成功登录，这个做法虽然有点繁琐，但是能够保护我们的阿里云后台还是相当重要的，毕竟这个后台关系到我们所使用到的域名和主机安全，综合来讲是值得开启的。所以今天就跟大家说一说虚拟 MFA 是什么意思？阿里云如何开启虚拟 MFA 等。

什么是虚拟 MFA？什么是虚拟 MFA 设备？

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法，它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后，用户登录阿里云网站时，系统将要求输入用户名和密码（第一安全要素），然后要求输入来自其 MFA 设备的动态验证码（第二安全要素），双因素的安全认证将为您的账户提供更高的安全保护。MFA 设备可以基于硬件也可以基于软件，目前阿里云官网支持基于软件的虚拟 MFA。

虚拟 MFA 设备是能产生 6 位数字认证码的应用程序，遵循基于时间的一次性密码 （TOTP）标准（RFC 6238）。此类应用程序可在移动硬件设备（包括智能手机）上运行。使用虚拟 MFA 应用非常方便，但您需要理解虚拟 MFA 应用程序所具有的安全水平与硬件 MFA 设备有所差异，因为虚拟 MFA 应用程序可以在安全性较差的设备上运行（例如智能手机）。

阿里云如何开启虚拟 MFA？

1、打开阿里云官网并登录进入控制台 – 将鼠标移动到右上角的用户头像处，在弹出的下拉框中点击“安全设置”。

2、在“安全设置”中找到“虚拟 MFA”并点击右侧对应的“设置”。

3、在进行身份验证的时候有 3 种方式，一是手机验证码，二是拍摄脸部，三是联系客服。这里老古建议大家使用手机验证码，点击对应的【立即验证】按钮。

4、确认手机号码是否可用，可用的话点击【获取短信校验码】按钮，收到验证码后并填写，然后点击【确定】按钮。

5、在手机软件商店搜索下载阿里云 APP，考虑到国内环境问题，强烈建议下载使用阿里云 APP，不建议使用 Google Authenticator。成功安装阿里云 APP 后点击【下一步】。

6、打开手机的阿里云 APP 扫码，在“添加账号”中有条件的话建议将账号和密钥记录下来以防以后误删虚拟 MFA 或手机丢失等，记录好后点击【确定】按钮将会获得 6 位验证码，填写验证码并点击【下一步】即可成功启用虚拟 MFA。

特别提示：在云账号未解绑虚拟 MFA 前请勿随意删除或卸载 APP！不过如果你已经将账号和密钥记录下来的话，哪怕以后手机丢失或误删 MFA 或卸载 APP 也可以重新安装然后人工添加账号和密钥以恢复虚拟 MFA。

虚拟 MFA 在阿里云 APP 哪个位置？

成功登录阿里云 APP 之后，可以在“管控”页面中的“常用工具”中找到“虚拟 MFA”，点击之后即可看到相应的动态验证码；或在“我的”页面中的找到“虚拟 MFA”，点击之后同样可以看到相应的动态验证码。具体见下图：

如何使用虚拟 MFA 登录阿里云？

如果你已经成功开启虚拟 MFA 功能，那么在访问阿里云官网进行扫码登录或输入帐号密码登录后，将会出现“账号保护已开启，请根据提示完成以下操作”，然后打开阿里云 APP 的虚拟 MFA 获取 6 位动态验证码，输入验证码后点击【确定】按钮后才能成功登录，否则无法登陆。

如果你每天需要多次登录阿里云的话，建议勾选“记住这台机器，7 天内无需再次验证”后再点击【确定】按钮进行登录。

阿里云账号如何解绑虚拟 MFA？

成功开启虚拟 MFA 之后，登录阿里云都需要输入 MFA 中的动态验证码，如果勾选了“记住这台机器，7 天内无需再次验证”就无需每次都输入。如果你因为某些特殊原因需要解绑虚拟 MFA 的话，要分两种情况来说明（以 PC 端为例说明），具体如下：

情况一：还可以登录阿里云

1、打开阿里云官网并登录进入控制台 – 将鼠标移动到右上角的用户头像处，在弹出的下拉框中点击“安全设置” – 找到“虚拟 MFA”并点击右侧对应的“解绑”。

2、这里有 3 种方式可以解绑 MFA，一是拍摄脸部，二是通过阿里云 APP 的虚拟 MFA 动态验证码，三是联系客服。如果你还能提供虚拟 MFA 的动态验证码，老古建议大家选择“通过安全令牌”，点击对应的【立即验证】按钮（PS：如果已经无法获取 MFA 动态验证码，建议选择“通过拍摄脸部”，然后通过阿里云 APP 或手机淘宝扫码后眨眨眼和摇摇头就可以验证通过并解绑成功）。

3、打开阿里云 APP 中获取虚拟 MFA 动态验证码并输入验证码，然后点击【确定】按钮即可成功解绑。

4、进入到阿里云 APP 中的虚拟 MFA，点击动态验证码右侧的三个小圆点图标，然后点击底部的“删除”按钮即可删除阿里云 APP 上的虚拟 MFA。

情况二：无法登录阿里云

1、打开阿里云官网进行扫码登录或输入账号密码登录后到达需要输入 MFA 动态验证码页面，点击“解除 MFA 绑定”链接。具体见下图红色箭头处：

2、通过手机阿里云 APP 扫码二维码进行拍摄脸部验证，一般就是眨眨眼和摇摇头即可成功解绑虚拟 MFA。

如果无法进行拍摄脸部解绑 MFA，这时可以点击“更换其他验证方式”，然后点击“通过联系客服”中的【立即验证】按钮。

然后选择申诉原因，输入姓名、身份证号、联系手机、联系邮箱，完成验证，勾选“我承诺所有……”并点击【下一步】，然后根据要求完成身份验证和补充信息材料等。

老古没有经历过这个联系客服解绑 MFA 所以后续如何进行就不知道了，根据阿里云官方文档介绍人工审核需要 3 个法定工作日。工作人员核实确认身份后就能够解绑虚拟 MFA 设备。

本文地址：https://boke112.com/post/4011.html