安全管理

• 主动修改密码

  如果您记得当前密码，需要主动修改密码，可以在左侧导航窗格中单击“账号安全设置”，在“账号设置”页签中修改自己的密码。

• 忘记密码

  通过登录页面的“忘记密码”功能自行修改密码，详情请参考：忘记密码怎么办。

  如果您是IAM用户，还可以请管理员修改密码，详情请参考：管理员重置密码。

• 主动修改手机号、邮件地址

  如果可以通过当前已绑定的手机号或邮件地址验证身份，需要主动修改，可以在左侧导航窗格中单击“账号安全设置”，在“账号设置”页签中根据界面提示修改自己的手机号、邮件地址。

• 无法通过手机号、邮件地址验证身份，需要重置
  • 如果您是IAM用户，可以请管理员修改手机号、邮件地址。管理员在左侧导航窗格中选择“用户”，单击需要修改信息的用户名，在“安全设置”页签下，修改IAM用户的邮件地址、手机。
  • 如果您是华为云账号，无法通过手机号、邮件地址验证身份，请提交工单或联系人工客服获取帮助。

虚拟MFA（Multi-Factor Authentication，简称MFA），是一款能产生6位数字认证码的应用程序，遵循基于时间的一次性密码 （TOTP）标准。您的账号绑定虚拟MFA后，进行敏感操作二次认证时可以选择虚拟MFA进行身份验证。

绑定虚拟MFA

解绑、重置虚拟MFA

开启登录保护后，您以及账号中的IAM用户登录时，除了在登录页面输入用户名和密码外（第一次身份验证），还需要在登录验证页面输入验证码（第二次身份验证）。建议开启登录保护，多次身份认证可以提高账号安全性。

开启操作保护后，您以及账号中的IAM用户进行敏感进行时，例如删除弹性云服务器资源，需要输入验证码进行验证，避免误操作带来的风险和损失。

开启后，仅管理员才可以创建、启用/停用或删除IAM用户的访问密钥。由于“访问密钥保护”默认为关闭状态，为了账号资源的安全，建议开启访问密钥保护功能。

如果用户超过设置的时长未操作界面，会话将会失效，需要重新登录。

如果在限定时间长度内达到登录失败次数后，用户会被锁定一段时间，锁定时间结束后，才能重新登录。

如果IAM用户在设置的有效期内没有通过界面控制台或者API访问华为云，将会被停用。

如果开启最近登录提示，用户登录成功后，将在“登录验证”页面中看到上次登录成功时间，最近登录提示可以帮助用户查看是否存在异常登录信息，如果存在不是本人的登录信息，建议立即修改密码。

管理员可以在最近登录提示中进行公告，例如欢迎语，或者提示用户谨慎删除资源等。

管理员可以设置密码最少包含字符种类、密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史密码相同，提高用户密码强度。

用户在设置的时间内必须修改密码，否则密码将会失效，无法登录华为云，IAM会在密码到期前15天开始提示用户修改密码。密码有效期策略可以强制用户修改密码，提高账号安全性。

当用户密码修改后，再次修改密码时需要满足该策略设置的时间后才能修改。密码最短使用时间策略可以防止用户频繁修改密码，导致忘记密码。

限制用户只能从设定范围内的IP地址访问华为云，默认值为0.0.0.0~255.255.255.255。如不设置或设置为默认值意味着您的IAM用户可以从任意地方访问华为云。

限制用户只能从设定的IP地址或网段访问华为云，例如：10.10.10.10/32。

仅在“API访问”页签中可进行配置。限制用户只能从具有设定ID的VPC Endpoint访问华为云API，例如：0ccad098-b8f4-495a-9b10-613e2a5exxxx。