登录保护
登录保护指在您进行登录操作的时候,会给用户增加一层保护。该保护的措施是在正确输入账号和密码的前提下,还需要额外输入一种能证明身份的凭证。
这样即使他人盗取用户密码,也无法登录用户帐号,能够最大限度地保证帐号安全。支持短信验证和MFA验证两种。
短信验证
- 进入管理控制台,点击账户名,进入用户中心页。
-
在"用户信息"下的"安全信息",进入"安全信息"页面。
-
在登录保护项中,点击“设置”,进入登录保护设置界面,选择“开启短信验证”,即开启成功。
-
开启成功后,当用户再次登录时,需要在百度智能云账号登录页面输入账号名密码之后,通过短信二次验证,再次确认身份后才能登录成功。
MFA验证
什么是MFA?
Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。
启用 MFA 后,用户登录百度智能云控制台时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。
绑定MFA
-
进入“用户中心”页面,在“安全信息”栏中点击虚拟MFA后的“绑定”按钮。
-
下载身份验证器。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作,建议安装Google Authenticator。
注意:
- ios版直接在苹果应用市场 (App Store) 搜索“Google Authenticator”进行安装。
- 安卓版可以在您常用的应用市场搜索“身份验证器”进行安装。因为安卓版 Google Authenticator 还依赖外部二维码扫描组件,所以您还需要在应用市场中搜索安装“条码扫描器”。
-
绑定MFA。点击 身份验证器App 上的扫一扫图标,扫描电脑端上的二维码。扫描成功后,系统会自动添加用户,App 上会显示账号和密钥。进入虚拟 MFA 的动态口令页面。动态口令每 30 秒更新一次。
注意:如果您的账号为多人共享使用,当您成功绑定 MFA 之后,其他未绑定 MFA 的人将无法登录此账号。解决方法是让其他人也安装 MFA 应用程序并扫描此页的二维码,或者保存此二维码图片供其他人后续进行扫码。
- 输入连续的两组口令到电脑端页面,然后单击 确定启用 按钮。 启用MFA设备的操作完成。
开启MFA验证
-
进入用户中心页,在"安全信息"栏中点击登录保护项中后的“设置”按钮。
-
选择“开启MFA验证”,通过身份验证,即可开启成功。
-
绑定成功后,当用户再次登录时,需要在百度智能云账号登录页面输入账号名密码之后,通过MFA验证,再次确认身份后才能登录成功。
解绑MFA
常规解绑
只要手机不丢失或者没有删除验证 APP,用户可以自助完成解绑虚拟 MFA 设备的操作。
在“安全信息”栏中点击虚拟MFA后的“解绑”按钮,验证虚拟 MFA 设备 6 位动态口令,验证成功,则解绑虚拟 MFA 设备。
人工服务解绑
如果无法通过常规自助流程解绑 MFA,可以点击工单提交解绑申请。
工单申请模板:
-
个人 MFA 解绑:
登录账号:
实名姓名+身份证号:
申请人手持身份证照片:
请提供正在使用手机号:注:申请人须与实名认证信息一致
- 企业 MFA 解绑:
登录账号:
实名公司名称+公司证件号:
申请人姓名+证件号码:
公司营业执照证件照片或者彩色扫描件+申请人手持身份证照片:
提供正在使用手机号: