如何绑定虚拟MFA设备

Multi-Factor Authentication (MFA) 是一种非常简单的安全实践方法，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，系统将要求用户输入用户名和密码（第一安全要素），以及来自其MFA设备的验证码（第二安全要素）。这些多重要素结合起来将为您的账号和资源提供更高的安全保护。

MFA设备可以基于硬件也可以基于软件，虚拟MFA设备是能产生6位数字认证码的应用程序，遵循基于时间的一次性密码（TOTP）标准。此类应用程序可在移动硬件设备（包括智能手机）上运行，非常方便。

前提条件

用户需要先在智能设备上安装一个MFA应用程序（例如：华为云App、 Google Authenticator等），才能绑定虚拟MFA设备。

操作步骤

进入IAM控制台，在左侧导航栏选择“用户”页签。
单击IAM用户名称，进入用户详情界面。
选择“安全设置”页签，找到“多因素认证设备”。
单击“添加MFA设备”。

图1 添加MFA设备
指定MFA设备名称。仅支持大小写字母、数字或特殊字符(-_)。
选择MFA设备。
根据绑定虚拟MFA的页面，在您的MFA应用程序中添加用户。
您可以通过扫描二维码、手动输入两种方式绑定MFA设备，下面以“华为云”手机应用程序为例绑定虚拟MFA：
- 扫描二维码
   打开手机上已安装好的“华为云”手机应用程序，选择“控制台-MFA-添加-扫码添加”，扫描“绑定虚拟MFA”弹窗中的二维码。扫描成功后，“华为云”手机应用程序会自动添加用户，虚拟MFA列表中出现账号/IAM用户名及对应的MFA动态码。
- 手动输入
   打开手机上已安装好的“华为云”手机应用程序，选择“控制台-MFA-添加-手动输入”。账号绑定虚拟MFA，输入账号和密钥；IAM用户绑定虚拟MFA，输入IAM用户名和密钥。单击“添加”手动添加用户。
  
  手动输入添加用户方式只支持基于时间模式，建议在移动设备中开启自动设置时间功能。
在“设置设备”页面输入连续的两组口令，然后单击“确定”，完成绑定虚拟MFA设备的操作。
添加用户完成，在“华为云”手机应用程序“虚拟MFA页面”，查看虚拟MFA的动态口令页面。动态口令每30秒自动更新一次。

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

如何绑定虚拟MFA设备

前提条件

操作步骤

相关FAQ

相关文档

意见反馈

文档内容是否对您有帮助？