Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方式,它还能在用户名和密码之外再额外降低一层安全保护。
启用 MFA 后,用户登入阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双诱因的安全认证将为您的帐户提供更高的安全保护
MFA 设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟 MFA。
虚拟 MFA 设备
虚拟 MFA 设备是能形成 6 位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准(RFC 6238)。此类应用程序可在联通硬件设备(包括智能手机)上运行。使用虚拟 MFA 应用十分便捷,但您须要理解虚拟 MFA 应用程序所具有的安全水平与硬件 MFA 设备有所差别,因为虚拟 MFA 应用程序可以在安全性较差的设备上运行(例如智能手机)。
阿里云支持的虚拟 MFA 应用
您可以使用阿里云 App。请访问 阿里云官网 扫描二维码下载阿里云 App。
也可以按照您的手机类型从相应的应用程序商店下载、安装应用程序。下表列举了各种智能手机适用的应用程序列表:
手机类型MFA 应用程序名称
Android
谷歌动态口令(请到主流应用商店中搜索下载)
iPhone
Google Authenticator
Windows Phone
身份验证器
Blackberry
Google Authenticator
