MFA(Multi-Factor Authentication)多因素认证是一种安全认证机制,在密码基础上增加第二层验证,即使密码泄露也能有效保护账号安全。华为云支持多种MFA认证方式,包括虚拟MFA、硬件MFA和短信验证码。
云账号一旦被入侵,可能导致云服务器被恶意操作、数据被窃取或删除、产生巨额费用等严重后果。开启MFA后,即使账号密码被泄露,攻击者也无法通过第二层验证,能有效防护账号安全。
在手机应用商店搜索并下载虚拟MFA应用,推荐使用:Google Authenticator(iOS/Android)、Microsoft Authenticator(iOS/Android)或华为云自有MFA应用。
登录华为云控制台,进入"安全设置">"多因素认证",点击"绑定MFA设备"。根据页面提示,使用MFA应用扫描二维码或手动输入密钥,完成绑定。
绑定成功后,在安全设置页面将MFA状态设置为"开启"。此后每次登录华为云控制台时,在输入密码后需要输入MFA应用生成的动态验证码。
1. 建议为华为云账号下的所有IAM用户开启MFA认证,特别是拥有管理员权限的账号。
2. 将MFA密钥备份保存,避免手机丢失后无法登录。
3. 定期更换访问密钥(Access Key),建议每90天更换一次。
4. 不要在多个平台使用相同的密码。