概述
MFA(Multi-Factor Authentication)即多因子认证,是一种简单有效的安全认证方法。它可以在用户名和密码之外,再增加一层保护。
MFA 设备,又叫动态口令卡或 Token 卡,是提供这种安全认证方法的设备。目前腾讯云提供两种 MFA 设备:虚拟 MFA 设备和硬件 MFA 设备。
虚拟 MFA 设备
虚拟 MFA 设备是一个产生动态安全码的应用程序,它遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。腾讯云的虚拟 MFA 设备支持腾讯云助手小程序、Google Authenticator App 和 Microsoft Authenticator App。
注意:
Google Authenticator App 和 Microsoft Authenticator App 需要您自行前往应用商店下载。
硬件 MFA 设备
说明:
目前硬件 MFA 设备仅开放给内测用户使用。
硬件 MFA 设备如下图所示,正面的6位数动态安全码30秒更新一次,背面有该硬件 MFA 设备的序列号。
支持 MFA 设备的产品
已接入 MFA 的产品及其操作如下列表所示:
计算
支持的产品 | 支持的操作 |
云服务器 | 绑定密钥对 |
| 查询实例管理终端地址 |
| 调整实例配置 |
| 关机实例 |
| 回滚快照 |
| 获取 VNC 登录 Token |
| 删除快照 |
| 删除快照策略 |
| 销毁云盘 |
| 卸载云盘 |
| 修改实例 VPC 属性 |
| 修改实例续费标识 |
| 修改云盘续费标识 |
| 终止实例 |
| 重启实例 |
| 重置密码 |
| 重装实例 |
轻量应用服务器 | 销毁实例 |
| 重置应用 |
镜像 | 创建镜像 |
| 删除镜像 |
边缘计算机器 | 查询实例管理终端地址 |
容器与中间件
支持的产品 | 支持的操作 |
云开发 | 查看安全来源的密钥 |
| 创建自定义登录密钥 |
| 冻结或解冻某项后付费资源 |
| 更改数据库权限 |
| 更改云函数配置 |
| 删除数据库集合 |
| 数据库索引删除 |
| 修改存储权限 |
存储
支持的产品 | 支持的操作 |
文件存储 | 更新文件系统权限组 |
| 更新文件系统权限组规则 |
| 删除挂载点 |
| 删除文件系统 |
| 删除文件系统权限组 |
| 删除文件系统权限组规则 |
对象存储 | 清空存储桶 |
| 删除存储桶 |
| 设置存储桶ACL |
| 设置存储桶策略 |
| 设置存储桶生命周期规则 |
数据库
支持的产品 | 支持的操作 |
TDSQL MySQL 版 | 隔离按量计费实例 |
| 网络切换 |
| 销毁按量计费实例 |
| 销毁独享实例 |
| 销毁已隔离的包年包月实例 |
| 账号删除 |
| 账号授权 |
| 账号修改密码 |
云数据库 MariaDB | 隔离按量计费实例 |
| 网络切换 |
| 销毁按量计费实例 |
| 销毁独享实例 |
| 销毁已隔离的包年包月实例 |
| 账号删除 |
| 账号授权 |
| 账号修改密码 |
云数据库 Redis | 模拟故障接口 |
| 清空 Redis 实例 |
| 修改实例子账号 |
| 重置密码 |
云数据库 | 数据库产品 MFA 验证测试专用标识符 |
| 重置账号密码 |
数据传输服务 | 隔离订阅实例 |
网络与 CDN
支持的产品 | 支持的操作 |
私有网络 | 创建路由策略 |
| 禁用子网路由 |
| 启用子网路由 |
| 删除路由表 |
| 删除路由策略 |
| 替换路由表绑定关系 |
| 替换路由策略 |
内容分发网络 | 关闭 CDN 服务 |
| 删除域名 |
视频服务
支持的产品 | 支持的操作 |
云点播 | 修改点播服务状态 |
| 修改子应用状态 |
实时音视频 | 删除 TRTC 应用服务 |
| 设置 TRTC 应用服务状态,启用和停用 |
安全
支持的产品 | 支持的操作 |
数字身份管控平台公众版 | 删除用户池 |
人工智能
支持的产品 | 支持的操作 |
人脸核身 | 关闭后付费 |
文字识别 | 文字识别服务设置 |
物联网
支持的产品 | 支持的操作 |
物联网开发平台 | 创建敏感操作校验 |
企业应用与云通信
支持的产品 | 支持的操作 |
域名注册 | MFA 验证域名过户 |
| 发起 Push |
| 获取转出密码 |
| 接收 Push |
| 禁止更新锁 |
| 禁止转移锁 |
| 拒绝 Push |
| 批量禁止域名更新 |
| 批量禁止域名转移 |
| 批量修改域名 DNS 信息 |
| 批量域名信息修改 |
| 批量域名续费 |
| 批量注册域名 |
| 批量转入域名 |
| 取消转出 |
| 删除 DNSSEC |
| 删除自定义 DNS Host |
| 添加 DNSSEC |
| 同步 DNSSEC |
| 修改 DNSSEC |
| 修改自定义 DNS Host |
| 域名模板绑定 |
| 域名批量过户 |
移动解析 | 根据 ID 获得对应的 key 或 Token |
| 重置密钥 |
DNSPod | 创建密钥 |
| 创建域名停靠页 |
| 关闭 DNSSEC |
| 恢复域名共享 |
| 开启 DNSSEC |
| 批量添加记录 |
| 批量添加域名 |
| 批量修改记录 |
| 取消关闭 DNSSEC |
| 取消开启 DNSSEC |
| 确认开启 DNSSEC |
| 删除 PTR 反解析记录 |
| 删除记录 |
| 删除密钥 |
| 删除域名 |
| 删除域名共享 |
| 删除域名停靠页 |
| 上传解析记录文件 |
| 设置记录状态 |
| 锁定域名 |
| 添加域名共享 |
| 修改解析记录 |
| 修改密钥 |
| 修改套餐绑定域名 |
| 修改域名共享 |
| 修改域名停放状态 |
| 修改域名停靠页 |
| 修改域名状态 |
| 修改自动续费状态 |
| 一键修改 DNS 服务器 |
| 以 Excel 文件的格式导出记录 |
| 以 TXT 文件的格式导出记录 |
| 以 Zone 文件的格式导出记录 |
| 域名过户 |
| 域名解锁 |
| 暂停域名共享 |
即时通信 | 老版本 IM 停用 |
| 删除应用 |
| 停用应用 |
行业应用
支持的产品 | 支持的操作 |
移动开发平台 | 应用云,获取敏感的 key |
开发者服务
支持的产品 | 支持的操作 |
访问管理 | 绑定 Token |
| 查看 API 密钥明文 |
| 查询所有用户组 |
| 查询项目密钥 |
| 查询用户密钥 |
| 处理登录限制审批 |
| 创建协助审批人 |
| 创建邀请微信子用户二维码 |
| 创建子用户 |
| 创建子账号绑定限制 |
| 创建子账号登录 IP 策略 |
| 国际站设置敏感操作 |
| 获取验证 MFA 的临时 Token |
| 解绑 Token |
| 解绑软 Token |
| 解绑子用户登录方式 |
| 解绑子账号 Token |
| 解绑子账号软 Token |
| 禁用 API 密钥 |
| 禁用非主账号 API 密钥 |
| 禁用项目密钥 |
| 开启 API 密钥 |
| 开启非主账号 API 密钥 |
| 开启项目密钥 |
| 控制台创建角色 |
| 批量创建子用户 |
| 批量添加子用户 |
| 删除 API 密钥 |
| 删除非主账号 API 密钥 |
| 删除项目密钥 |
| 删除子用户 |
| 设置安全保护 |
| 修改软 Token |
| 修改硬 Token |
| 用户分析 |
管理与支持
支持的产品 | 支持的操作 |
账号 | 绑定 MFA Token |
| 绑定 QQ |
| 绑定微信 |
| 查看 API 密钥明文 |
| 查询当前 MFA 状态 |
| 解绑 MFA Token |
| 解绑注册的关联账号 |
| 设置实名认证 MFA 已验证标记 |
| 设置用户的登录保护和敏感操作校验方式 |
| 申请账号注销 |
| 移出登录态 |
| 修改用户手机号码 |
| 修改用户邮箱 |
| 修改邮箱密码 |
| 修改邮箱账号密码 |
| 异地登录安全设置 |
| 账号关联 Mail |
| 账号关联 QQ |
| 账号关联 Wechat |
| 账号关联二次确认 |
| 账号关联解绑 |
| 账号关联微信公众号 |
| 账号关联企业微信登录方式 |
| 重置邮箱登录密码 |
财务 | 确认账单 |
渠道管理 | 代付 |
| 添加员工 |
| 转账 |
| |
| |
| |
| |
