账号安全的重要性

云时代中，越来越多的业务选择上云，然而云账号面临各种各样的安全威胁，密码泄露、账号共享、数据丢失、外部攻击等等。

一旦出现这类安全威胁，可能会导致数据丢失，严重情况甚至导致高额财产损失。

安全设置最佳实践

1、加强账号密码管理

• 安全性高的密码可以使帐号更安全。请尽量避免使用弱密码，建议密码长度超过14个字符，不使用键盘排列字符( 如qwert，asdf等) ，避免使用电话号码、身份证号、邮箱等与个人信息有明显联系的数据做密码。
• 避免在多个平台使用相同密码：为不同应用场合设置不同密码，避免其中一个账户密码被盗，其它帐户密码也被轻易破解。
• 定期或者不定期修改密码，避免长期使用固定密码，安全更有保障。
• 不要把明文密码保存在电脑、笔记本上，避免保存不当带来安全隐患。

2、请勿多人共享账号密码

如有多人协同业务的需要，可以通过主子账号、企业管理的方式，使用子用户（用户组）管理和策略管理的方式来控制其他用户使用天翼云资源的权限。

子用户（用户组）管理：主账号可在用户中心创建，子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。如有使用需求，请您提交工单，由我侧专项工程师协助您开通主子账号权限。

3、开启账号的安全验证

设置登录验证、重点操作（关机、重启、重装等）验证方式，实现关键动作双验证，提升账号安全性。

设置方式：登录天翼云官网，路径：我的-个人中心-安全设置-安全验证-马上验证，建议设置登录认证方式为“二次认证（密码+短信验证码）”，设置重点操作验证方式为“短信验证码”，如下图。

4、开启MFA 保护功能

虚拟 MFA 设备是能产生 6 位数字认证码的应用程序，遵循基于时间的一次性密码 （TOTP）标准。可在用户名和密码之外再额外增加一层安全保护，是一种简单有效的安全实践方法。

操作方法请参考：绑定/解绑虚拟MFA