多因素认证

什么是多因素认证

多因素认证是一种非常简单的安全实践方法，它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后，用户进行操作时，除了需要提供用户名和密码外（第一次身份验证），还需要提供验证码（第二次身份验证），多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。

多因素认证主要应用在登录验证和操作保护中，开启了登录验证功能后，用户登录控制台时，除了需要输入用户名和密码外，还需要在登录验证页面输入验证码；开启了操作保护后，用户进行敏感操作时，需要输入验证码确认操作。

多因素认证支持的设备

多因素认证设备支持手机、邮箱和虚拟MFA设备。

多因素认证应用的场景

多因素认证主要应用于登录保护以及操作保护。

• 登录保护：您以及账号中的IAM用户登录时，除了在登录页面输入用户名和密码外，还需要在登录验证页面输入多因素认证设备中的验证码，再次确认登录者身份，进一步提高账号安全性。登录保护只能由账号在“IAM控制台>修改IAM用户安全设置”中开启。
• 操作保护：您以及账号中的IAM用户进行敏感操作时，例如删除弹性云服务器资源，需要输入多因素认证设备中的验证码对操作进行确认，避免误操作带来的风险和损失。操作保护只能由管理员“IAM控制台>账号安全设置>敏感操作”中开启。

  更多有关登录保护和操作保护的介绍，请参见：敏感操作。