更新时间:2025-12-25 GMT+08:00
如何绑定虚拟MFA设备
Multi-Factor Authentication (MFA) 是一种非常简单的安全实践方法,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
MFA设备可以基于硬件也可以基于软件,系统目前仅支持基于软件的虚拟MFA。
虚拟MFA设备是能产生6位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准。此类应用程序可在移动硬件设备(包括智能手机)上运行,非常方便。
前提条件
用户需要先在智能设备上安装一个MFA应用程序(例如:华为云App、 Google Authenticator),才能绑定虚拟MFA设备。
操作步骤
- 暂未升级华为账号或IAM用户
- 在控制台页面,单击右上方登录的用户,在下拉列表中选择“安全设置”。
- 在“敏感操作”页签,单击“虚拟MFA”右侧的“前往绑定”。
图1 虚拟MFA
- 指定MFA设备名称。仅支持大小写字母、数字或特殊字符(-_)。
- 选择MFA设备。此处选择“虚拟MFA”,然后单击“下一步”。
图2 虚拟MFA
- 根据绑定虚拟MFA的页面,在您的MFA应用程序中添加虚拟MFA设备。
- 您可以通过扫描二维码、手动输入两种方式绑定MFA设备,下面以“华为云”手机应用程序为例绑定虚拟MFA:
- 扫描二维码
打开手机上已安装好的“华为云”手机应用程序,选择“我的-MFA-点击+号-扫码添加”,单击控制台“添加MFA设备”第二步左侧的“显示二维码”,扫描该二维码。扫描成功后,“华为云”手机应用程序会自动添加虚拟MFA设备,然后虚拟MFA列表中出现账号/IAM用户名及对应的MFA验证码。
- 手动输入
打开手机上已安装好的“华为云”手机应用程序,选择“我的-MFA-点击+号-手动输入”。账号根用户绑定虚拟MFA,输入账号名和密钥;IAM用户绑定虚拟MFA,输入IAM用户名和密钥。单击“添加”手动添加虚拟MFA设备。
手动输入添加MFA设备方式只基于时间的一次性密码算法 (TOTP)的虚拟MFA,建议在移动设备中开启自动设置时间功能。
- 扫描二维码
- 在“华为云”手机应用程序“虚拟MFA”页面,查看虚拟MFA的动态码。动态码每30秒自动更新一次。
- 在“添加MFA设备”页面输入连续的两组验证码,然后单击“确定”,完成绑定虚拟MFA设备的操作。
- 已升级华为账号
- 在控制台页面,单击右上方登录的用户,在下拉列表中选择“安全设置”。
- 在“敏感操作”页签,单击“虚拟MFA”右侧的“前往绑定”。
图3 虚拟MFA
- 跳转至“华为账号中心>账号与安全>安全验证”页面,根据提示绑定虚拟MFA。
父主题: 安全设置类
