登录保护

登录保护指在您进行登录操作的时候,会给用户增加一层保护。该保护的措施是在正确输入账号和密码的前提下,还需要额外输入一种能证明身份的凭证。

这样即使他人盗取用户密码,也无法登录用户帐号,能够最大限度地保证帐号安全。支持短信验证MFA验证两种。

短信验证

  1. 进入管理控制台,点击账户名,进入用户中心页。
  2. 在"用户信息"下的"安全信息",进入"安全信息"页面。

  3. 在登录保护项中,点击“设置”,进入登录保护设置界面,选择“开启短信验证”,即开启成功。

  4. 开启成功后,当用户再次登录时,需要在百度智能云账号登录页面输入账号名密码之后,通过短信二次验证,再次确认身份后才能登录成功。

MFA验证

什么是MFA?

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。

启用 MFA 后,用户登录百度智能云控制台时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。

绑定MFA

  1. 进入“用户中心”页面,在“安全信息”栏中点击虚拟MFA后的“绑定”按钮。

  2. 下载身份验证器。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作,建议安装Google Authenticator

    注意:

    • ios版直接在苹果应用市场 (App Store) 搜索“Google Authenticator”进行安装。
    • 安卓版可以在您常用的应用市场搜索“身份验证器”进行安装。因为安卓版 Google Authenticator 还依赖外部二维码扫描组件,所以您还需要在应用市场中搜索安装“条码扫描器”。
  3. 绑定MFA。点击 身份验证器App 上的扫一扫图标,扫描电脑端上的二维码。扫描成功后,系统会自动添加用户,App 上会显示账号和密钥。进入虚拟 MFA 的动态口令页面。动态口令每 30 秒更新一次。

    注意:如果您的账号为多人共享使用,当您成功绑定 MFA 之后,其他未绑定 MFA 的人将无法登录此账号。解决方法是让其他人也安装 MFA 应用程序并扫描此页的二维码,或者保存此二维码图片供其他人后续进行扫码。

  4. 输入连续的两组口令到电脑端页面,然后单击 确定启用 按钮。 启用MFA设备的操作完成。

开启MFA验证

  1. 进入用户中心页,在"安全信息"栏中点击登录保护项中后的“设置”按钮。

  2. 选择“开启MFA验证”,通过身份验证,即可开启成功。

  3. 绑定成功后,当用户再次登录时,需要在百度智能云账号登录页面输入账号名密码之后,通过MFA验证,再次确认身份后才能登录成功。

解绑 MFA

常规解绑

只要手机不丢失或者没有删除验证 APP,用户可以自助完成解绑虚拟 MFA 设备的操作。

在“安全信息”栏中点击虚拟MFA后的“解绑”按钮,验证虚拟 MFA 设备 6 位动态口令,验证成功,则解绑虚拟 MFA 设备。

人工服务解绑

如果无法通过常规自助流程解绑 MFA,可以点击工单提交解绑申请。

工单申请模板:

  • 个人 MFA 解绑:
    登录账号:
    实名姓名+身份证号:
    申请人手持身份证照片:
    请提供正在使用手机号:

    注:申请人须与实名认证信息一致

  • 企业 MFA 解绑:
    登录账号:
    实名公司名称+公司证件号:
    申请人姓名+证件号码:
    公司营业执照证件照片或者彩色扫描件+申请人手持身份证照片:
    提供正在使用手机号: