设备中的验证码，再次确认登录者身份，进一步提高账号安全性。 多因素认证支持的设备 IAM身份中心当前支持如下多因素认证设备： 身份验证器应用程序： 即虚拟MFA设备。虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备，遵循基于时间的一次性密码

查看更多 →

。 如果用户只绑定了邮箱，则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备，请在账号中修改。 验证操作保护 当您已经开启操作保护，在进行敏感操作时，系统会先进行操作保护验证：

查看更多 →

绑定MFA设备 功能介绍 该接口可以用于IAM用户为自己绑定MFA设备。启用MFA后不影响已 获取Token 的有效性，同时无法强制忽略MFA的二次认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试

查看更多 →

若您绑定了手机，需输入手机验证码。 若您绑定了虚拟MFA，需输入MFA设备上的6位动态验证码。 如图1所示，尝试关机 裸金属服务器 时，弹出以下验证框，选择一种验证方式： 图1 操作保护身份验证 相关链接 如何绑定虚拟MFA设备？ 如何获取MFA验证码？ 父主题： 安全

查看更多 →

华为云多因素认证服务（虚拟MFA认证） 操作场景 管理员开启虚拟MFA后，默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端（华为云办公）使用账号、密码登录云桌面时，需要通过MFA动态验证码的二次认证后方可进入云桌面。 前提条件 已购买云桌面。 使用限制 未开启“应急模式”。

查看更多 →

管理员查询IAM用户的MFA绑定信息：请参见授权项。 IAM用户查询自己的MFA绑定信息：URL中user_id所对应IAM用户的token（无需特殊权限）。 响应参数 表3 响应Body参数 参数 参数类型 描述 virtual_mfa_device object 虚拟MFA设备信息。 表4

查看更多 →

的原则。 IDM-01 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 IDM-01 mfa-enabled-for-iam-console-access

查看更多 →

单击“辅助认证配置”页签，在“多因素认证配置”下，单击“关闭”。 单击“确定”。 关闭虚拟MFA后，系统中的绑定虚拟MFA设备信息将全部删除，请删除移动设备上MFA虚拟设备列表中的MFA设备。再次开启虚拟MFA，需要再次进行虚拟MFA设备绑定。 父主题： 配置多因素认证

查看更多 →

String 待解绑MFA设备的IAM用户ID。 authentication_code 是 String 管理员为IAM用户解绑MFA设备：填写6位任意验证码，不做校验。 IAM用户为自己解绑MFA设备：填写虚拟MFA验证码。 serial_number 是 String MFA设备序列号。

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

virtual_mfa_device 是 object 创建的MFA设备信息。 表3 virtual_mfa_device 参数 是否必选 参数类型 描述 name 是 String 设备名称。 最小长度：1 最大长度：64 user_id 是 String 创建MFA设备的IAM用户ID。

查看更多 →

0/OS-MFA/virtual-mfa-devices 表1 Query参数 参数 是否必选 参数类型 描述 user_id 是 String 待删除MFA设备的IAM用户ID，即管理员自己的用户ID。获取方式请参见：获取账号、IAM用户、项目、用户组、区域、委托的名称和ID serial_number

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

用户。 iam-user-mfa-enabled IAM用户开启MFA iam 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 IAM用户未开启MFA认证，视为“不合规” 您需要

查看更多 →

华为账号使用的安全最佳实践 为保障您的华为账号安全，帮助您安全地访问华为云资源，请您遵循安全使用IAM的建议。 开启登录保护 开启登录保护后，您或者您账号中的用户登录时还需要通过虚拟MFA、短信或邮件验证，再次确认登录者身份，可以进一步提高账号安全性，有效避免钓鱼式攻击或者用户密码意外泄露。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装的“华为云”应用，并打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫

查看更多 →

多因素认证（MFA） 多因素认证概述 多因素认证（MFA） 管理多因素认证（MFA）

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择“扫码添加”或“手动输入”。 选择“

查看更多 →

仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。

查看更多 →

为了确保您信息的安全，建议您开启登录验证功能。 开启该功能后，账号或IAM用户登录控制台时，需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后，账号或IAM用户登录控制台时，仅需要输入账号/用户名、密码进行系统验证。 操作步骤 管理员在统一身份认证服务控制台开启其他IAM用户的登录验证功能

查看更多 →