登录保护

登录保护指在您进行登录操作的时候，会给用户增加一层保护。该保护的措施是在正确输入账号和密码的前提下，还需要额外输入一种能证明身份的凭证。

这样即使他人盗取用户密码，也无法登录用户帐号，能够最大限度地保证帐号安全。支持短信验证和MFA验证两种。

短信验证

1. 进入管理控制台，点击账户名，进入用户中心页。

2. 在"用户信息"下的"安全信息"，进入"安全信息"页面。

   

3. 在登录保护项中，点击“设置”，进入登录保护设置界面，选择“开启短信验证”，即开启成功。

   

4. 开启成功后，当用户再次登录时，需要在百度智能云账号登录页面输入账号名密码之后，通过短信二次验证，再次确认身份后才能登录成功。

   

MFA验证

什么是MFA？

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法，它能够在用户名和密码之外再额外增加一层安全保护。

启用 MFA 后，用户登录百度智能云控制台时，系统将要求输入用户名和密码（第一安全要素），然后要求输入来自其 MFA 设备的动态验证码（第二安全要素），双因素的安全认证将为您的账户提供更高的安全保护。

绑定MFA

1. 进入“用户中心”页面，在“安全信息”栏中点击虚拟MFA后的“绑定”按钮。

   

2. 下载身份验证器。您必须先在智能设备上安装一个MFA应用程序，才可继续进行操作，建议安装Google Authenticator。

   注意：

   • ios版直接在苹果应用市场 (App Store) 搜索“Google Authenticator”进行安装。
   • 安卓版可以在您常用的应用市场搜索“身份验证器”进行安装。因为安卓版 Google Authenticator 还依赖外部二维码扫描组件，所以您还需要在应用市场中搜索安装“条码扫描器”。

3. 绑定MFA。点击 身份验证器App 上的扫一扫图标，扫描电脑端上的二维码。扫描成功后，系统会自动添加用户，App 上会显示账号和密钥。进入虚拟 MFA 的动态口令页面。动态口令每 30 秒更新一次。

   

   注意：如果您的账号为多人共享使用，当您成功绑定 MFA 之后，其他未绑定 MFA 的人将无法登录此账号。解决方法是让其他人也安装 MFA 应用程序并扫描此页的二维码，或者保存此二维码图片供其他人后续进行扫码。

4. 输入连续的两组口令到电脑端页面，然后单击 确定启用 按钮。 启用MFA设备的操作完成。

开启MFA验证

1. 进入用户中心页，在"安全信息"栏中点击登录保护项中后的“设置”按钮。

   

2. 选择“开启MFA验证”，通过身份验证，即可开启成功。

   

3. 绑定成功后，当用户再次登录时，需要在百度智能云账号登录页面输入账号名密码之后，通过MFA验证，再次确认身份后才能登录成功。

   

解绑MFA

常规解绑

只要手机不丢失或者没有删除验证APP，用户可以自助完成解绑虚拟MFA设备的操作。

在“安全信息”栏中点击虚拟MFA后的“解绑”按钮，验证虚拟MFA设备6位动态口令，验证成功，则解绑虚拟MFA设备。

人工服务解绑

如果无法通过常规自助流程解绑MFA，可以发送邮件到bce_service@baidu.com提交解绑申请。

发送邮件申请模板：

• 个人 MFA 解绑：
  登录账号：
  实名姓名+身份证号：
  申请人手持身份证正及反面照片：
  请提供正在使用手机号：

  注：申请人须与实名认证信息一致

• 企业 MFA 解绑：
  登录账号：
  实名公司名称+公司证件号：
  申请人姓名+证件号码：
  公司营业执照证件照片或者彩色扫描件+申请人手持身份证正及反面照片：
  提供正在使用手机号：