登录保护
什么是双因素验证
双因素验证(Two Factor Authentication)是在用户名和密码之外,额外增加的一层安全认证,用于确保登录和使用百度智能云资源的用户身份的安全性,业界也通常称为两步验证(2-Step Authentication),或多因素验证(Multifactor Authentication)。
双因素验证方式
百度智能云支持手机短信、虚拟MFA等2种双因素验证方式:
- 短信验证:通过向云账号绑定的安全手机发送有时限要求的短信验证码,验证使用者身份;
- 虚拟MFA:通过云账号绑定的虚拟MFA App所产生的验证码,验证使用者身份,该验证方式安全级别较短信验证高,建议开启;
用户同时开启以上2种双因素认证方式时,只要任一验证通过即可。为保障你云上资源、资金等安全,建议主账号、管理员子用户为自身账号开启双因素验证,同时也可以为子用户开启双因素验证,请参考子用户双因素验证。
保护范围
百度智能云的双因素认证支持登录保护和操作保护:
- 登录保护: 开启登录保护,登录账号时需要通过短信或虚拟MFA验证身份后才可登录成功。
- 操作保护: 开启操作保护后,在用户进行敏感操作前,需要先完成身份的二次校验,以确保是本人操作;
开启双因素验证
先决条件
拥有百度智能云账号。
操作步骤
- 登录百度智能云控制台;
- 鼠标移动到右上角并点击用户头像,进入用户中心;
- 在安全信息中的登录保护、操作保护中,点击设置按钮;
- 在弹窗中,点击开启选项,你可以选择1种或2种双因素验证方式;
- 点击确定完成设置。
主账号默认开启手机短信验证方式的操作保护
绑定虚拟MFA
用户为自身开启虚拟MFA验证后,当使用虚拟MFA首次进行二次验证时,需要首先绑定虚拟MFA
操作步骤
- 进入“用户中心”页面,在“安全信息”栏中点击虚拟MFA后的“绑定”按钮。
-
下载身份验证器。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作,建议安装Google Authenticator。
注意:
- ios版直接在苹果应用市场 (App Store) 搜索“Google Authenticator”进行安装。
- 安卓版可以在您常用的应用市场搜索“身份验证器”进行安装。因为安卓版 Google Authenticator 还依赖外部二维码扫描组件,所以您还需要在应用市场中搜索安装“条码扫描器”。
-
绑定MFA。点击 身份验证器App 上的扫一扫图标,扫描电脑端上的二维码。扫描成功后,系统会自动添加用户,App 上会显示账号和密钥。进入虚拟 MFA 的动态口令页面。动态口令每 30 秒更新一次。
注意:
- 如果您的账号为多人共享使用,当您成功绑定 MFA 之后,其他未绑定 MFA 的人将无法登录此账号。解决方法是让其他人也安装 MFA 应用程序并扫描此页的二维码,或者保存此二维码图片供其他人后续进行扫码。
- 除在用户中心-安全信息-虚拟MFA中主动绑定虚拟MFA外,在未绑定虚拟MFA的情况下,使用虚拟MFA二次验证时,电脑端同样会出现虚拟MFA的绑定二维码。
- 输入连续的两组口令到电脑端页面,然后单击确定按钮,虚拟MFA设备绑定完成。
绑定虚拟MFA成功后,即可同时完成二次验证
解绑虚拟MFA
常规解绑
只要手机不丢失或者没有删除验证APP,用户可以自助完成解绑虚拟MFA设备的操作。
在“安全信息”栏中点击虚拟MFA后的“解绑”按钮,验证虚拟MFA设备6位动态口令,验证成功,则解绑虚拟MFA设备。
人工服务解绑
如果无法通过常规自助流程解绑虚拟MFA,可以发送邮件到cloud-support@baidu.com提交解绑申请。
发送邮件申请模板:
-
个人 MFA 解绑:
登录账号:
实名姓名+身份证号:
申请人手持身份证正及反面照片:
请提供正在使用手机号:注:申请人须与实名认证信息一致
- 企业 MFA 解绑:
登录账号:
实名公司名称+公司证件号:
申请人姓名+证件号码:
公司营业执照证件照片或者彩色扫描件+申请人手持身份证正及反面照片:
提供正在使用手机号: