文档首页> > 常见问题> 如何绑定虚拟MFA设备

如何绑定虚拟MFA设备

分享
更新时间: 2019/08/12 19:29

Multi-Factor Authentication (MFA) 是一种非常简单的最佳安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。

MFA设备可以基于硬件也可以基于软件,系统目前仅支持基于软件的虚拟MFA。

虚拟MFA设备是能产生6位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准。此类应用程序可在移动硬件设备(包括智能手机)上运行,非常方便。

前提条件

用户需要先在智能设备上安装一个MFA应用程序(例如: Google Authenticator),才能绑定虚拟MFA设备。

操作步骤

  1. 在控制台页面,单击右上方登录的用户,在下拉列表中选择“安全设置”
  2. 在“账号安全设置>账号设置”页面,单击“虚拟MFA”右侧的“立即绑定”,进入“绑定虚拟MFA”页面。

    说明:

    密钥是获取MFA验证码的凭证,使用一次后失效,为了保证您的账户安全,请勿向任何人提供此密钥。

  3. 在您的MFA应用程序中添加用户。

    • 扫描二维码

      打开手机上已安装好的MFA应用程序,点击应用程序上右下角的“+”,选择“扫描条形码”,扫描“登录验证策略”页面上的二维码。扫描成功后,系统会自动添加用户,应用程序上会显示您的账号和密钥。

    • 手动输入

      打开手机上已安装好的MFA应用程序,点击应用程序上右下角的“+”,选择“输入提供的密钥” ,手动添加用户。

      说明:

      手动输入添加用户方式只支持基于时间模式,建议在移动设备中开启自动设置时间功能。

  4. 添加用户完成,返回MFA应用程序首页,查看虚拟MFA的动态口令页面。动态口令每30秒自动更新一次。
  5. “绑定虚拟MFA”页面输入连续的两组口令,然后单击“确认绑定”,完成绑定虚拟MFA设备的操作。
如果您喜欢这篇文档,您还可以:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区