【IAM身份中心】如何使用邮箱作为MFA进行登录保护
【摘要】 引言多因素认证Multi-Factor Authentication(MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。常见的MFA方式比如手机短信、邮箱接受验证码、生物认证、身份程序验证程序以及支持FIDO协议的安全秘钥等;华为云IAM身份中心支持的MFA设备类型有两种,一种是身份验证器应用程序,另外一种是安全秘钥和内置身份验证器。更多详细的信息可以参考I...
引言
多因素认证Multi-Factor Authentication(MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。
常见的MFA方式比如手机短信、邮箱接受验证码、生物认证、身份程序验证程序以及支持FIDO协议的安全秘钥等;
华为云IAM身份中心支持的MFA设备类型有两种,一种是身份验证器应用程序,另外一种是安全秘钥和内置身份验证器。更多详细的信息可以参考IAM身份中心的相关文档手册。多因素认证概述_用户指南_多因素认证(MFA)_IAM 身份中心-华为云
基于电子邮件的多因素认证(MFA),虽然易于设置与使用(用户只需要电子邮件地址即可,不需要额外的应用程序或设备),但是缺点也很明显:容易受到电子邮件泄露的侵害,如用户的电子邮件呗泄露,会使攻击者可以轻松绕过MFA。
在了解了使用电子邮件作为MFA设备的风险后,用户仍想使用邮件作为MFA,应该如何设置呢?
配置方法
1. 在IAM身份中心的设置中,“网络与安全”页签下;
2. 确保“每次登录时(始终开启)”保证MFA强制验证;
3. 选择“允许用户通过邮件发送一次性验证码登录”
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)