概述
MFA(Multi-Factor Authentication)即多因子认证,是一种简单有效的安全认证方法。它可以在用户名和密码之外,再增加一层保护。
MFA 设备,又叫动态口令卡或 Token 卡,是提供这种安全认证方法的设备。目前腾讯云提供两种 MFA 设备:虚拟 MFA 设备和硬件 MFA 设备。
虚拟 MFA 设备
虚拟 MFA 设备是一个产生动态安全码的应用程序,它遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。
硬件 MFA 设备
说明
目前硬件 MFA 设备仅开放给内测用户使用。
硬件 MFA 设备如下图所示,正面的6位数动态安全码30秒更新一次,背面有该硬件 MFA 设备的序列号。
?
?支持 MFA 设备的产品
已接入 MFA 的产品及其操作如下列表所示:
计算
支持的产品 | 支持的操作 |
云服务器 | 绑定密钥对 |
? | 查询实例管理终端地址 |
? | 调整实例配置 |
? | 关机实例 |
? | 回滚快照 |
? | 获取 VNC 登录 Token |
? | 删除快照 |
? | 删除快照策略 |
? | 销毁云盘 |
? | 卸载云盘 |
? | 修改实例 VPC 属性 |
? | 修改实例续费标识 |
? | 修改云盘续费标识 |
? | 终止实例 |
? | 重启实例 |
? | 重置密码 |
? | 重装实例 |
轻量应用服务器 | 销毁实例 |
? | 重置应用 |
镜像 | 创建镜像 |
? | 删除镜像 |
边缘计算机器 | 查询实例管理终端地址 |
容器与中间件
支持的产品 | 支持的操作 |
云开发 | 查看安全来源的密钥 |
? | 创建自定义登录密钥 |
? | 冻结或解冻某项后付费资源 |
? | 更改数据库权限 |
? | 更改云函数配置 |
? | 删除数据库集合 |
? | 数据库索引删除 |
? | 修改存储权限 |
存储
支持的产品 | 支持的操作 |
文件存储 | 更新文件系统权限组 |
? | 更新文件系统权限组规则 |
? | 删除挂载点 |
? | 删除文件系统 |
? | 删除文件系统权限组 |
? | 删除文件系统权限组规则 |
对象存储 | 清空存储桶 |
? | 删除存储桶 |
? | 设置存储桶ACL |
? | 设置存储桶策略 |
? | 设置存储桶生命周期规则 |
数据库
支持的产品 | 支持的操作 |
TDSQL MySQL 版 | 隔离按量计费实例 |
? | 网络切换 |
? | 销毁按量计费实例 |
? | 销毁独享实例 |
? | 销毁已隔离的包年包月实例 |
? | 账号删除 |
? | 账号授权 |
? | 账号修改密码 |
云数据库 MariaDB | 隔离按量计费实例 |
? | 网络切换 |
? | 销毁按量计费实例 |
? | 销毁独享实例 |
? | 销毁已隔离的包年包月实例 |
? | 账号删除 |
? | 账号授权 |
? | 账号修改密码 |
云数据库 Redis | 模拟故障接口 |
? | 清空 Redis 实例 |
? | 修改实例子账号 |
? | 重置密码 |
云数据库 | 数据库产品 MFA 验证测试专用标识符 |
? | 重置账号密码 |
数据传输服务 | 隔离订阅实例 |
网络与 CDN
支持的产品 | 支持的操作 |
私有网络 | 创建路由策略 |
? | 禁用子网路由 |
? | 启用子网路由 |
? | 删除路由表 |
? | 删除路由策略 |
? | 替换路由表绑定关系 |
? | 替换路由策略 |
内容分发网络 | 关闭 CDN 服务 |
? | 删除域名 |
视频服务
支持的产品 | 支持的操作 |
云点播 | 修改点播服务状态 |
? | 修改子应用状态 |
实时音视频 | 删除 TRTC 应用服务 |
? | 设置 TRTC 应用服务状态,启用和停用 |
安全
支持的产品 | 支持的操作 |
数字身份管控平台公众版 | 删除用户池 |
人工智能
支持的产品 | 支持的操作 |
人脸核身 | 关闭后付费 |
文字识别 | 文字识别服务设置 |
物联网
支持的产品 | 支持的操作 |
物联网开发平台 | 创建敏感操作校验 |
企业应用与云通信
支持的产品 | 支持的操作 |
域名注册 | MFA 验证域名过户 |
? | 发起 Push |
? | 获取转出密码 |
? | 接收 Push |
? | 禁止更新锁 |
? | 禁止转移锁 |
? | 拒绝 Push |
? | 批量禁止域名更新 |
? | 批量禁止域名转移 |
? | 批量修改域名 DNS 信息 |
? | 批量域名信息修改 |
? | 批量域名续费 |
? | 批量注册域名 |
? | 批量转入域名 |
? | 取消转出 |
? | 删除 DNSSEC |
? | 删除自定义 DNS Host |
? | 添加 DNSSEC |
? | 同步 DNSSEC |
? | 修改 DNSSEC |
? | 修改自定义 DNS Host |
? | 域名模板绑定 |
? | 域名批量过户 |
移动解析 | 根据 ID 获得对应的 key 或 Token |
? | 重置密钥 |
DNSPod | 创建密钥 |
? | 创建域名停靠页 |
? | 关闭 DNSSEC |
? | 恢复域名共享 |
? | 开启 DNSSEC |
? | 批量添加记录 |
? | 批量添加域名 |
? | 批量修改记录 |
? | 取消关闭 DNSSEC |
? | 取消开启 DNSSEC |
? | 确认开启 DNSSEC |
? | 删除 PTR 反解析记录 |
? | 删除记录 |
? | 删除密钥 |
? | 删除域名 |
? | 删除域名共享 |
? | 删除域名停靠页 |
? | 上传解析记录文件 |
? | 设置记录状态 |
? | 锁定域名 |
? | 添加域名共享 |
? | 修改解析记录 |
? | 修改密钥 |
? | 修改套餐绑定域名 |
? | 修改域名共享 |
? | 修改域名停放状态 |
? | 修改域名停靠页 |
? | 修改域名状态 |
? | 修改自动续费状态 |
? | 一键修改 DNS 服务器 |
? | 以 Excel 文件的格式导出记录 |
? | 以 TXT 文件的格式导出记录 |
? | 以 Zone 文件的格式导出记录 |
? | 域名过户 |
? | 域名解锁 |
? | 暂停域名共享 |
即时通信 | 老版本IM停用 |
? | 删除应用 |
? | 停用应用 |
?
行业应用
支持的产品 | 支持的操作 |
移动开发平台 | 应用云,获取敏感的 key |
仿真云 | 设置云工作站使用的许可证 |
? | 销毁集群 |
? | 销毁云工作站 |
?
开发者服务
支持的产品 | 支持的操作 |
访问管理 | 绑定 Token |
? | 查看 API 密钥明文 |
? | 查询所有用户组 |
? | 查询项目密钥 |
? | 查询用户密钥 |
? | 处理登录限制审批 |
? | 创建协助审批人 |
? | 创建邀请微信子用户二维码 |
? | 创建子用户 |
? | 创建子账号绑定限制 |
? | 创建子账号登录 IP 策略 |
? | 国际站设置敏感操作 |
? | 获取验证 MFA 的临时 Token |
? | 解绑 Token |
? | 解绑软 Token |
? | 解绑子用户登录方式 |
? | 解绑子账号 Token |
? | 解绑子账号软 Token |
? | 禁用 API 密钥 |
? | 禁用非主账号 API 密钥 |
? | 禁用项目密钥 |
? | 开启 API 密钥 |
? | 开启非主账号 API 密钥 |
? | 开启项目密钥 |
? | 控制台创建角色 |
? | 批量创建子用户 |
? | 批量添加子用户 |
? | 删除 API 密钥 |
? | 删除非主账号 API 密钥 |
? | 删除项目密钥 |
? | 删除子用户 |
? | 设置安全保护 |
? | 修改软 Token |
? | 修改硬 Token |
? | 用户分析 |
?
管理与支持
支持的产品 | 支持的操作 |
账号 | 绑定 MFA Token |
? | 绑定 QQ |
? | 绑定微信 |
? | 查看 API 密钥明文 |
? | 查询当前 MFA 状态 |
? | 解绑 MFA Token |
? | 解绑注册的关联账号 |
? | 设置实名认证 MFA 已验证标记 |
? | 设置用户的登录保护和敏感操作校验方式 |
? | 申请账号注销 |
? | 移出登录态 |
? | 修改用户手机号码 |
? | 修改用户邮箱 |
? | 修改邮箱密码 |
? | 修改邮箱账号密码 |
? | 异地登录安全设置 |
? | 账号关联 Mail |
? | 账号关联 QQ |
? | 账号关联 Wechat |
? | 账号关联二次确认 |
? | 账号关联解绑 |
? | 账号关联微信公众号 |
? | 账号关联企业微信登录方式 |
? | 重置邮箱登录密码 |
财务 | 确认账单 |
渠道管理 | 代付 |
? | 添加员工 |
? | 转账 |
? | |
? | |
? | |
? |
?