更新时间:2023-07-04 gmt 08:00
华为帐号使用的安全最佳实践-凯发k8国际娱乐官网入口
为保障您的华为帐号安全,帮助您安全地访问华为云资源,请您遵循安全使用iam的建议。
开启登录保护
开启登录保护后,您或者您帐号中的用户登录时还需要通过虚拟mfa、短信或邮件验证,再次确认登录者身份,可以进一步提高帐号安全性,有效避免钓鱼式攻击或者用户密码意外泄露。
- 为帐号开启登录保护,如表1所示。
表1 用户角色 用户角色
操作指导
华为帐号
。选择“开启”。
,单击华为云帐号
。选择“立即设置”,选择“开启”。
,单击- 华为云帐号是您首次使用华为云时,在华为云控制台创建的帐号,该帐号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。
- 华为帐号是您访问华为各网站的统一“身份标识”,您只需注册华为帐号,即可访问所有华为服务。
- 依次为帐号下的所有iam用户开启登录保护。
- 选择“安全设置”。
图1 用户列表
,单击iam用户所在行的
- 单击“登录保护”区域的。
图2 安全设置
- 在弹出的“登录保护”对话框,根据需要,选择“验证方式”为“手机”、“邮件地址”或“虚拟mfa”,单击“确定”。
图3 登录保护界面
- 选择“安全设置”。
开启敏感操作保护
开启敏感操作保护后,您或者您帐号中的用户进行时,例如删除资源、生成访问密钥等,需要输入密码和验证码进行验证,可以避免误操作带来的风险和损失。
- 管理员。
- 选择“立即启用”。
,单击图4 敏感操作
- 在“操作保护”所在行,单击“开启”,您可以选择“操作员验证”或“指定人员验证”。
- 操作员验证:触发敏感操作的帐号或iam用户进行二次验证。
- 指定人员验证:帐号及iam用户触发的敏感操作均由指定人员进行验证。支持手机号、邮件地址,不支持虚拟mfa验证。
图5 敏感操作保护设置
- 单击“确定”,开启操作保护。
设置登录验证策略
设置登录验证策略,例如会话超时、帐号锁定策略、最近登录提示、登录验证提示,可以进一步提高帐号安全性,避免帐号忘记退出或钓鱼式攻击带来的用户密码意外泄露。
- 管理员。
- 选择“登录验证策略”,按照下图策略进行配置。
图6 登录验证策略配置图
用户可自行修改“登录验证提示”的自定义验证消息。
设置密码策略
设置密码策略,例如密码最小长度、密码中同一字符连续出现的最大次数、密码不能与历史密码相同,保证使用复杂程度高的强密码,可以进一步提高帐号安全性。
- 管理员。
- 选择“密码策略”,按照下图策略进行配置。
图7 密码策略配置图
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨