概述
MFA(Multi-Factor Authentication)即多因子认证,是一种简单有效的安全认证方法。它可以在用户名和密码之外,再增加一层保护。
MFA 设备,又叫动态口令卡或 Token 卡,是提供这种安全认证方法的设备。目前腾讯云提供两种 MFA 设备:虚拟 MFA 设备和硬件 MFA 设备。
虚拟 MFA 设备
虚拟 MFA 设备是一个产生动态安全码的应用程序,它遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。
硬件 MFA 设备
说明
目前硬件 MFA 设备仅开放给内测用户使用。
硬件 MFA 设备如下图所示,正面的6位数动态安全码30秒更新一次,背面有该硬件 MFA 设备的序列号。
支持 MFA 设备的产品
已接入 MFA 的产品及其操作如下列表所示:
计算
支持的产品 | 支持的操作 |
云服务器 | 绑定密钥对 |
| 查询实例管理终端地址 |
| 调整实例配置 |
| 关机实例 |
| 回滚快照 |
| 获取 VNC 登录 Token |
| 删除快照 |
| 删除快照策略 |
| 销毁云盘 |
| 卸载云盘 |
| 修改实例 VPC 属性 |
| 修改实例续费标识 |
| 修改云盘续费标识 |
| 终止实例 |
| 重启实例 |
| 重置密码 |
| 重装实例 |
轻量应用服务器 | 销毁实例 |
| 重置应用 |
镜像 | 创建镜像 |
| 删除镜像 |
边缘计算机器 | 查询实例管理终端地址 |
容器与中间件
支持的产品 | 支持的操作 |
云开发 | 查看安全来源的密钥 |
| 创建自定义登录密钥 |
| 冻结或解冻某项后付费资源 |
| 更改数据库权限 |
| 更改云函数配置 |
| 删除数据库集合 |
| 数据库索引删除 |
| 修改存储权限 |
存储
支持的产品 | 支持的操作 |
文件存储 | 更新文件系统权限组 |
| 更新文件系统权限组规则 |
| 删除挂载点 |
| 删除文件系统 |
| 删除文件系统权限组 |
| 删除文件系统权限组规则 |
对象存储 | 清空存储桶 |
| 删除存储桶 |
| 设置存储桶ACL |
| 设置存储桶策略 |
| 设置存储桶生命周期规则 |
数据库
支持的产品 | 支持的操作 |
TDSQL MySQL 版 | 隔离按量计费实例 |
| 网络切换 |
| 销毁按量计费实例 |
| 销毁独享实例 |
| 销毁已隔离的包年包月实例 |
| 账号删除 |
| 账号授权 |
| 账号修改密码 |
云数据库 MariaDB | 隔离按量计费实例 |
| 网络切换 |
| 销毁按量计费实例 |
| 销毁独享实例 |
| 销毁已隔离的包年包月实例 |
| 账号删除 |
| 账号授权 |
| 账号修改密码 |
云数据库 Redis | 模拟故障接口 |
| 清空 Redis 实例 |
| 修改实例子账号 |
| 重置密码 |
云数据库 | 数据库产品 MFA 验证测试专用标识符 |
| 重置账号密码 |
数据传输服务 | 隔离订阅实例 |
网络与 CDN
支持的产品 | 支持的操作 |
私有网络 | 创建路由策略 |
| 禁用子网路由 |
| 启用子网路由 |
| 删除路由表 |
| 删除路由策略 |
| 替换路由表绑定关系 |
| 替换路由策略 |
内容分发网络 | 关闭 CDN 服务 |
| 删除域名 |
视频服务
支持的产品 | 支持的操作 |
云点播 | 修改点播服务状态 |
| 修改子应用状态 |
实时音视频 | 删除 TRTC 应用服务 |
| 设置 TRTC 应用服务状态,启用和停用 |
安全
支持的产品 | 支持的操作 |
数字身份管控平台公众版 | 删除用户池 |
人工智能
支持的产品 | 支持的操作 |
人脸核身 | 关闭后付费 |
文字识别 | 文字识别服务设置 |
物联网
支持的产品 | 支持的操作 |
物联网开发平台 | 创建敏感操作校验 |
企业应用与云通信
支持的产品 | 支持的操作 |
域名注册 | MFA 验证域名过户 |
| 发起 Push |
| 获取转出密码 |
| 接收 Push |
| 禁止更新锁 |
| 禁止转移锁 |
| 拒绝 Push |
| 批量禁止域名更新 |
| 批量禁止域名转移 |
| 批量修改域名 DNS 信息 |
| 批量域名信息修改 |
| 批量域名续费 |
| 批量注册域名 |
| 批量转入域名 |
| 取消转出 |
| 删除 DNSSEC |
| 删除自定义 DNS Host |
| 添加 DNSSEC |
| 同步 DNSSEC |
| 修改 DNSSEC |
| 修改自定义 DNS Host |
| 域名模板绑定 |
| 域名批量过户 |
移动解析 | 根据 ID 获得对应的 key 或 Token |
| 重置密钥 |
DNSPod | 创建密钥 |
| 创建域名停靠页 |
| 关闭 DNSSEC |
| 恢复域名共享 |
| 开启 DNSSEC |
| 批量添加记录 |
| 批量添加域名 |
| 批量修改记录 |
| 取消关闭 DNSSEC |
| 取消开启 DNSSEC |
| 确认开启 DNSSEC |
| 删除 PTR 反解析记录 |
| 删除记录 |
| 删除密钥 |
| 删除域名 |
| 删除域名共享 |
| 删除域名停靠页 |
| 上传解析记录文件 |
| 设置记录状态 |
| 锁定域名 |
| 添加域名共享 |
| 修改解析记录 |
| 修改密钥 |
| 修改套餐绑定域名 |
| 修改域名共享 |
| 修改域名停放状态 |
| 修改域名停靠页 |
| 修改域名状态 |
| 修改自动续费状态 |
| 一键修改 DNS 服务器 |
| 以 Excel 文件的格式导出记录 |
| 以 TXT 文件的格式导出记录 |
| 以 Zone 文件的格式导出记录 |
| 域名过户 |
| 域名解锁 |
| 暂停域名共享 |
即时通信 | 老版本IM停用 |
| 删除应用 |
| 停用应用 |
行业应用
支持的产品 | 支持的操作 |
移动开发平台 | 应用云,获取敏感的 key |
仿真云 | 设置云工作站使用的许可证 |
| 销毁集群 |
| 销毁云工作站 |
开发者服务
支持的产品 | 支持的操作 |
访问管理 | 绑定 Token |
| 查看 API 密钥明文 |
| 查询所有用户组 |
| 查询项目密钥 |
| 查询用户密钥 |
| 处理登录限制审批 |
| 创建协助审批人 |
| 创建邀请微信子用户二维码 |
| 创建子用户 |
| 创建子账号绑定限制 |
| 创建子账号登录 IP 策略 |
| 国际站设置敏感操作 |
| 获取验证 MFA 的临时 Token |
| 解绑 Token |
| 解绑软 Token |
| 解绑子用户登录方式 |
| 解绑子账号 Token |
| 解绑子账号软 Token |
| 禁用 API 密钥 |
| 禁用非主账号 API 密钥 |
| 禁用项目密钥 |
| 开启 API 密钥 |
| 开启非主账号 API 密钥 |
| 开启项目密钥 |
| 控制台创建角色 |
| 批量创建子用户 |
| 批量添加子用户 |
| 删除 API 密钥 |
| 删除非主账号 API 密钥 |
| 删除项目密钥 |
| 删除子用户 |
| 设置安全保护 |
| 修改软 Token |
| 修改硬 Token |
| 用户分析 |
管理与支持
支持的产品 | 支持的操作 |
账号 | 绑定 MFA Token |
| 绑定 QQ |
| 绑定微信 |
| 查看 API 密钥明文 |
| 查询当前 MFA 状态 |
| 解绑 MFA Token |
| 解绑注册的关联账号 |
| 设置实名认证 MFA 已验证标记 |
| 设置用户的登录保护和敏感操作校验方式 |
| 申请账号注销 |
| 移出登录态 |
| 修改用户手机号码 |
| 修改用户邮箱 |
| 修改邮箱密码 |
| 修改邮箱账号密码 |
| 异地登录安全设置 |
| 账号关联 Mail |
| 账号关联 QQ |
| 账号关联 Wechat |
| 账号关联二次确认 |
| 账号关联解绑 |
| 账号关联微信公众号 |
| 账号关联企业微信登录方式 |
| 重置邮箱登录密码 |
财务 | 确认账单 |
渠道管理 | 代付 |
| 添加员工 |
| 转账 |
| |
| |
| |
| |
