阿里云 MFA双因素认证设置
公司内部的网站,都启用的MFA认证,就是你输入你自己登录的密码后,还会弹出一个框,让你输入6位数字。这次自己设置一次MFA。
我是对着这个视频来操作。
企业MFA,实物就是一个u盘,打开一次,就更改一次数字
物理安全。现在大家都使用pc端或者手机端。这次我并不是用google的,而是自己搞了一个:keepassXC
MFA (also called two-factor authentication or 2FA) is the practice of requiring additional authentication factors beyond the standard username-password combination most authentication mechanisms require.
TOTP (Time-based, One-Time Password) is a form of MFA that uses a randomly generated code as an additional authentication token. TOTP MFA codes are generally created via a smartphone app (e.g. Google Authenticator), so it falls under the “something you have” classification.
我的理解MFA就是TOTP协议的一个实现。
主账号登录阿里云
找到MFA
设置
选择手机验证,其实这块选择人脸识别,也是可以,麻烦一点。
输入短信的校验码就可以,这个步骤大家很熟悉。
直接下一步就可以。后续我们通过keepassXC来实现。
我是使用keepassXC
KeepassXC启动后,会初始化一个数据库,这个数据库存放的位置,需要注意。
创建一个新的项目,用来实现阿里云的MFA认证
KeepassXC启动后,会初始化一个数据库,这个数据库存放的位置,需要注意。
创建一个新的项目,用来实现阿里云的MFA认证
直接OK就可以,不需要填写任何内容。
把密钥复制。填入上面的地方。
搞定。我们现在就需要第一次使用KeepassXC,生成6位的一次性密码,输入到上面。
看到我们需要的东西
把这个六位数字,复制,粘贴到上面的6位数字的方框。就完成设备绑定。
这个时候,你在阿里云网站登录,输入用户名和密码后,会提示你输入动态密码,并且有一个选项,7天本机登录,也就是7天就只需要一次就可以。
解绑设备,你也是需要输入动态密码。如果你的keepassXC的数据库出现问题,那么你就只能后台找客服,才能搞定。