公司内部的网站,都启用的MFA认证,就是你输入你自己登录的密码后,还会弹出一个框,让你输入6位数字。这次自己设置一次MFA。
我是对着这个视频来操作。
https://www.youtube.com/watch?v=QfOFhQb8Wyk
企业MFA,实物就是一个u盘,打开一次,就更改一次数字
物理安全。现在大家都使用pc端或者手机端。这次我并不是用google的,而是自己搞了一个:keepassXC
MFA (also called two-factor authentication or 2FA) is the practice of requiring additional authentication factors beyond the standard username-password combination most authentication mechanisms require.
TOTP (Time-based, One-Time Password) is a form of MFA that uses a randomly generated code as an additional authentication token. TOTP MFA codes are generally created via a smartphone app (e.g. Google Authenticator), so it falls under the “something you have” classification.
https://jumpcloud.com/blog/totp-mfa#cookie-accept
我的理解MFA就是TOTP协议的一个实现。
主账号登录阿里云
找到MFA
设置
选择手机验证,其实这块选择人脸识别,也是可以,麻烦一点。
输入短信的校验码就可以,这个步骤大家很熟悉。
直接下一步就可以。后续我们通过keepassXC来实现。
我是使用keepassXC
KeepassXC启动后,会初始化一个数据库,这个数据库存放的位置,需要注意。
创建一个新的项目,用来实现阿里云的MFA认证
KeepassXC启动后,会初始化一个数据库,这个数据库存放的位置,需要注意。
创建一个新的项目,用来实现阿里云的MFA认证
直接OK就可以,不需要填写任何内容。
把密钥复制。填入上面的地方。
搞定。我们现在就需要第一次使用KeepassXC,生成6位的一次性密码,输入到上面。
看到我们需要的东西
把这个六位数字,复制,粘贴到上面的6位数字的方框。就完成设备绑定。
这个时候,你在阿里云网站登录,输入用户名和密码后,会提示你输入动态密码,并且有一个选项,7天本机登录,也就是7天就只需要一次就可以。
解绑设备,你也是需要输入动态密码。如果你的keepassXC的数据库出现问题,那么你就只能后台找客服,才能搞定。