华为账号使用的安全最佳实践
为保障您的华为账号安全,帮助您安全地访问华为云资源,请您遵循安全使用IAM的建议。
开启登录保护
开启登录保护后,您或者您账号中的用户登录时还需要通过虚拟MFA、短信或邮件验证,再次确认登录者身份,可以进一步提高账号安全性,有效避免钓鱼式攻击或者用户密码意外泄露。
- 为账号开启登录保护,如表1所示。
- 华为云账号是您首次使用华为云时,在华为云控制台创建的账号,该账号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。
- 华为账号是您访问华为各网站的统一“身份标识”,您只需注册华为账号,即可访问所有华为服务。
- 依次为账号下的所有IAM用户开启登录保护。
- 选择“安全设置”。
图1 用户列表
,单击IAM用户所在行的
- 单击“登录保护”区域的。
图2 安全设置
- 在弹出的“登录保护”对话框,根据需要,选择“验证方式”为“手机”、“邮件地址”或“虚拟MFA”,单击“确定”。
图3 登录保护界面
- 选择“安全设置”。
开启敏感操作保护
开启敏感操作保护后,您或者您账号中的用户进行敏感操作时,例如删除资源、生成访问密钥等,需要输入密码和验证码进行验证,可以避免误操作带来的风险和损失。
- 管理员进入安全设置。
- 选择“立即启用”。
,单击图4 敏感操作
- 在“操作保护”所在行,单击“开启”,您可以选择“操作员验证”或“指定人员验证”。
- 操作员验证:触发敏感操作的账号或IAM用户进行二次验证。
- 指定人员验证:账号及IAM用户触发的敏感操作均由指定人员进行验证。支持手机号、邮件地址,不支持虚拟MFA验证。
图5 敏感操作保护设置
- 单击“确定”,开启操作保护。
设置登录验证策略
设置登录验证策略,例如会话超时、账号锁定策略、最近登录提示、登录验证提示,可以进一步提高账号安全性,避免账号忘记退出或钓鱼式攻击带来的用户密码意外泄露。
- 管理员进入安全设置。
- 选择“登录验证策略”,按照下图策略进行配置。
图6 登录验证策略配置图
用户可自行修改“登录验证提示”的自定义验证消息。
设置密码策略
设置密码策略,例如密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史密码相同,保证使用复杂程度高的强密码,可以进一步提高账号安全性。
- 管理员进入安全设置。
- 选择“密码策略”,按照下图策略进行配置。
图7 密码策略配置图