虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA?

 boke112联盟   2020-11-04 22:47:07 更新  阿里云

我们注册的阿里云账号安全性还是比较重要的,特别是购买有服务器、域名等云产品的时候,老古都建议大家开启虚拟 MFA 功能来保护我们的账号。只要你成功开启虚拟 MFA 之后,每次登录阿里云都需要用到阿里云 APP 中的虚拟 MFA 的六位动态密码才能成功登录,这个做法虽然有点繁琐,但是能够保护我们的阿里云后台还是相当重要的,毕竟这个后台关系到我们所使用到的域名和主机安全,综合来讲是值得开启的。所以今天就跟大家说一说虚拟 MFA 是什么意思?阿里云如何开启虚拟 MFA 等。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第1张 - boke112联盟(boke112.com)

什么是虚拟 MFA?什么是虚拟 MFA 设备?

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。MFA 设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟 MFA

虚拟 MFA 设备是能产生 6 位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准(RFC 6238)。此类应用程序可在移动硬件设备(包括智能手机)上运行。使用虚拟 MFA 应用非常方便,但您需要理解虚拟 MFA 应用程序所具有的安全水平与硬件 MFA 设备有所差异,因为虚拟 MFA 应用程序可以在安全性较差的设备上运行(例如智能手机)。

阿里云如何开启虚拟 MFA

1、打开阿里云官网并登录进入控制台 >> 将鼠标移动到右上角的用户头像处,在弹出的下拉框中点击“安全设置”。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第2张 - boke112联盟(boke112.com)

2、在“安全设置”中找到“虚拟 MFA”并点击右侧对应的“设置”。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第3张 - boke112联盟(boke112.com)

3、在进行身份验证的时候有 3 种方式,一是手机验证码,二是拍摄脸部,三是联系客服。这里老古建议大家使用手机验证码,点击对应的【立即验证】按钮。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第4张 - boke112联盟(boke112.com)

4、确认手机号码是否可用,可用的话点击【获取短信校验码】按钮,收到验证码后并填写,然后点击【确定】按钮。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第5张 - boke112联盟(boke112.com)

5、在手机软件商店搜索下载阿里云 APP,考虑到国内环境问题,强烈建议下载使用阿里云 APP,不建议使用 Google Authenticator。成功安装阿里云 APP 后点击【下一步】。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第6张 - boke112联盟(boke112.com)

6、打开手机的阿里云 APP 扫码,在“添加账号”中有条件的话建议将账号和密钥记录下来以防以后误删虚拟 MFA 或手机丢失等,记录好后点击【确定】按钮将会获得 6 位验证码,填写验证码并点击【下一步】即可成功启用虚拟 MFA。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第7张 - boke112联盟(boke112.com)

特别提示:在云账号未解绑虚拟 MFA 前请勿随意删除或卸载 APP!不过如果你已经将账号和密钥记录下来的话,哪怕以后手机丢失或误删 MFA 或卸载 APP 也可以重新安装然后人工添加账号和密钥以恢复虚拟 MFA。

虚拟 MFA 在阿里云 APP 哪个位置?

成功登录阿里云 APP 之后,可以在“管控”页面中的“常用工具”中找到“虚拟 MFA”,点击之后即可看到相应的动态验证码;或在“我的”页面中的找到“虚拟 MFA”,点击之后同样可以看到相应的动态验证码。具体见下图:

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第8张 - boke112联盟(boke112.com)

如何使用虚拟 MFA 登录阿里云?

如果你已经成功开启虚拟 MFA 功能,那么在访问阿里云官网进行扫码登录或输入帐号密码登录后,将会出现“账号保护已开启,请根据提示完成以下操作”,然后打开阿里云 APP 的虚拟 MFA 获取 6 位动态验证码,输入验证码后点击【确定】按钮后才能成功登录,否则无法登陆。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第9张 - boke112联盟(boke112.com)

如果你每天需要多次登录阿里云的话,建议勾选“记住这台机器,7 天内无需再次验证”后再点击【确定】按钮进行登录。

2020阿里云双十一活动开场啦!新老用户同享“开上云宝箱,领亿元津贴”,爆款S6云服务器100%性能,1核2G低至0.7折仅需84.97元/1年和254.92元/3年,2核4G3M低至295.20元/1年和664.20元/3年,立即前往双11主会场新用户专场拼团专场了解选购;或前往 云小站领取代金券及了解更多活动!

阿里云账号如何解绑虚拟 MFA?

成功开启虚拟 MFA 之后,登录阿里云都需要输入 MFA 中的动态验证码,如果勾选了“记住这台机器,7 天内无需再次验证”就无需每次都输入。如果你因为某些特殊原因需要解绑虚拟 MFA 的话,要分两种情况来说明(以 PC 端为例说明),具体如下:

情况一:还可以登录阿里云

1、打开阿里云官网并登录进入控制台 >> 将鼠标移动到右上角的用户头像处,在弹出的下拉框中点击“安全设置” >> 找到“虚拟 MFA”并点击右侧对应的“解绑”。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第10张 - boke112联盟(boke112.com)

2、这里有 3 种方式可以解绑 MFA,一是拍摄脸部,二是通过阿里云 APP 的虚拟 MFA 动态验证码,三是联系客服。如果你还能提供虚拟 MFA 的动态验证码,老古建议大家选择“通过安全令牌”,点击对应的【立即验证】按钮(PS:如果已经无法获取 MFA 动态验证码,建议选择“通过拍摄脸部”,然后通过阿里云 APP 或手机淘宝扫码后眨眨眼和摇摇头就可以验证通过并解绑成功)。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第11张 - boke112联盟(boke112.com)

注:目前仅支持个人实名认证账号以及企业认证账号的法人通过人脸拍摄扫脸完成 MFA 解绑。

3、打开阿里云 APP 中获取虚拟 MFA 动态验证码并输入验证码,然后点击【确定】按钮即可成功解绑。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第12张 - boke112联盟(boke112.com)

4、进入到阿里云 APP 中的虚拟 MFA,点击动态验证码右侧的三个小圆点图标,然后点击底部的“删除”按钮即可删除阿里云 APP 上的虚拟 MFA。

注意:一定要先解绑虚拟 MFA 后再删除 MFA,要不然先删除的话就无法解绑并且无法登录阿里云,事后需要联系客服来解决会非常麻烦,切记!!!

情况二:无法登录阿里云

1、打开阿里云官网进行扫码登录或输入账号密码登录后到达需要输入 MFA 动态验证码页面,点击“解除 MFA 绑定”链接。具体见下图红色箭头处:

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第13张 - boke112联盟(boke112.com)

2、通过手机阿里云 APP 扫码二维码进行拍摄脸部验证,一般就是眨眨眼和摇摇头即可成功解绑虚拟 MFA。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第14张 - boke112联盟(boke112.com)

注:目前仅支持个人实名认证账号以及企业认证账号的法人通过人脸拍摄扫脸完成 MFA 解绑。

如果无法进行拍摄脸部解绑 MFA,这时可以点击“更换其他验证方式”,然后点击“通过联系客服”中的【立即验证】按钮。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第15张 - boke112联盟(boke112.com)

然后选择申诉原因,输入姓名、身份证号、联系手机、联系邮箱,完成验证,勾选“我承诺所有……”并点击【下一步】,然后根据要求完成身份验证和补充信息材料等。

虚拟MFA是什么意思?阿里云登录如何启用/解绑虚拟MFA? - 第16张 - boke112联盟(boke112.com)

老古没有经历过这个联系客服解绑 MFA 所以后续如何进行就不知道了,根据阿里云官方文档介绍人工审核需要 3 个法定工作日。工作人员核实确认身份后就能够解绑虚拟 MFA 设备。

2020阿里云双十一活动开场啦!新老用户同享“开上云宝箱,领亿元津贴”,爆款S6云服务器100%性能,1核2G低至0.7折仅需84.97元/1年和254.92元/3年,2核4G3M低至295.20元/1年和664.20元/3年,立即前往双11主会场新用户专场拼团专场了解选购;或前往 云小站领取代金券及了解更多活动!

您可能感兴趣的文章

文章标签: ,  更多热门标签>>
版权声明:本文为原创文章,版权归 boke112联盟 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请与老古(QQ:2226524923)联系,老古将及时更正、删除,谢谢。
  1. 花卉说
    花卉说

    你的博客已经成为我的参考了,想问一下,你的tag标签别名转拼音是怎么实现的,我现在要一个个手工,麻烦。

    • 懿古今
      懿古今2017-06-26 16:19

      @花卉说我的标签不多,是人工转换的,如果是WordPress的,你可以搜索一下有相应的转换插件

  2. 小萝博客
    小萝博客

    功能有点单一了

  3. 我要网赚
    我要网赚

    好久没有来了

  4. 励志语录
    励志语录

    挺好的,可以试试。

  5. 靠谱学生兼职网
    靠谱学生兼职网

    这个好像很有用。。。

  6. 闲鱼
    闲鱼

    保护阿里云账号安全吧,可以的

  7. 夏天烤洋芋
    夏天烤洋芋

    都已经停止用阿里云了。

  8. 寒辞
    寒辞

    用了阿里云这么久,也是头一次听说这个..

  9. 大伟哥博客
    大伟哥博客

    安全措施再怎么强调都不过分,现在破解技术太厉害了

  10. 管家婆
    管家婆

    最近弄了一下华为云的服务器,什么都要设置,连外网访问都要添加指定端口,真是有意思啊

  11. 姜辰
    姜辰

    目前还是腾讯云用户。 。

  12. YangOne
    YangOne

    过段时间可能会考虑阿里云。

  13. 卖网站
    卖网站

    我阿里云用了挺长时间了,头一次听说 这个,真是孤陋寡闻了

  14. 小苍老师
    小苍老师

    这是不是每个阿里云用户都可以搞啊!感觉还是挺有必要的!

    • 懿古今
      懿古今2017-06-23 08:49

      @小苍老师应该是每一个阿里云用户都可以设置的,这样设置之后感觉更安全,你可以试试