在用户列表中，单击用户名，进入用户信息详情页。 图1 选择用户 在“MFA设备”页签中，单击MFA设备操作列的“重命名”。 输入新的MFA设备名称，单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。

查看更多 →

认证结合起来将为您的账号和资源提供更高的安全保护。 虚拟MFA 虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的虚拟设备，遵循基于时间的一次性密码 （TOTP）标准。云桌面使用的虚拟MFA是基于软件的虚拟MFA应用程序，可以在移动硬

查看更多 →

在“如果用户没有已注册的MFA设备”部分，根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后，在登录期间自行注册设备，请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强

查看更多 →

- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

查看更多 →

优先使用临时凭证并定期轮换凭证：定期更改账号的密码，并定期更新MFA设备。这有助于减少被猜测或盗用的风险。 启用审计日志：启用审计日志功能，以监控账号的活动。审计日志可以帮助检测异常行为并及时采取措施。 多账号管理场景：需指定一个账号作为中央账号（企业主账号），由这个账号再添加成员账号（企业子账号）。优先保证中央账号的安全，再考虑成员账号。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫码

查看更多 →

动态口令是遵循基于时间的一次性密码（TOTP），通过虚拟Multi-Factor Authentication (MFA) 设备产生。MFA设备可以基于硬件也可以基于软件，OneAccess目前仅支持基于软件的虚拟MFA，虚拟MFA应用程序可以在移动硬件设备（包括智能手机）上运行，非常方便，虚拟MFA是多因素认证方式中的一种。

查看更多 →

中一种鉴别技术至少应使用密码技术来实现。 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 8.1.4.7 a）应采用密码技术保证重要数据

查看更多 →

5.2 iam-user-mfa-enabled IAM用户开启MFA 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google

查看更多 →

基本信息 本页面的所有操作允许账号和IAM用户修改。账号也可以参考基本信息管理修改登录密码、关联手机号、绑定邮件地址。 手机号和邮件地址只能绑定一个用户（IAM用户或账号），不可重复绑定。 一个用户（IAM用户或账号）仅能绑定一个手机、邮件地址、虚拟MFA设备，即为敏感操作进行二次验证的设备。

查看更多 →

IAM自定义策略具备所有权限 IAM账号存在可使用的访问密钥 IAM用户访问模式 IAM用户创建时设置AccessKey IAM用户归属用户组 IAM用户在指定时间内有登录行为 IAM用户开启MFA IAM用户单访问密钥 Console侧密码登录的IAM用户开启MFA认证 根账号开启MFA认证 IAM策略使用中

查看更多 →

账号密码 如何找回会议用户密码？ 账号锁定，如何处理？ 忘记了会议账号怎么办？ 重置密码、忘记密码、创建会议后收不到邮件和短信？ 密码重置功能是否能从邮件/短信中获取新密码？ 如何修改个人信息？ 如何注销企业/个人账号 如何修改企业名称

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

强制执行最低权限 严重 identity:::accessKey RGC-GR_CONFIG_ROOT_ACCOUNT_MFA_ENABLED 根账号未开启MFA认证，视为“不合规”。 强制执行最低权限 高 identity:::acl RGC-GR_CONFIG_IAM_POLI

查看更多 →

addUserToGroup 从用户组删除用户 userGroup removeUserFromGroup 解绑虚拟MFA设备 MFA UnBindMFA 绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject

查看更多 →

用户可创建的访问密钥（AK/SK）数 2 x 用户可绑定的虚拟MFA设备数 1 x 一个用户基于企业项目可绑定的权限数（包括系统权限和自定义策略） 500 √ 用户组 用户组数 20 √ 用户组名的字符数 128 x 一个用户组中可添加的用户数 账号下的IAM用户数 x 一个用户组基于IAM项

查看更多 →

忘记密码怎么办？ 如果您忘记了账号密码，请参考忘记密码进行处理。 父主题： 登录

查看更多 →

配置多因素认证 华为云多因素认证服务（虚拟MFA认证） 企业自有认证系统认证 关闭多因素认证 父主题： 认证配置

查看更多 →

提供了一个非常好的记忆性和安全性的组合。 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护，通过要求对用户进行MFA来减少账号被盗用的事件。 5_SECURE ACCESS TO SYSTEMS

查看更多 →

管理员关闭自身登录验证 判断当前账号是华为账号还是华为云账号。单击右上方登录的账号名，在下拉列表中选择“基本信息”。若基本信息页展示“华为账号信息”，则当前账号为华为账号，否则为华为云账号。关闭账号的登录验证，华为账号参见：华为账号关闭自己的登录验证功能，华为云账号参见：华为云账号在安全设置中关闭自己的登录验证。

查看更多 →

华为云虚拟MFA认证 1.在“多因素认证配置”下，选择“开启”虚拟MFA。 2.单击“确认”。 管理员开启虚拟MFA后，终端用户在使用华为云办公客户端登录桌面时，需要使用智能设备（例如，手机）上华为云应用中的虚拟MFA设备获取动态验证码（首次登录时需要先在智能设备上绑定虚拟MFA

查看更多 →