账号安全的重要性
云时代中,越来越多的业务选择上云,然而云账号面临各种各样的安全威胁,密码泄露、账号共享、数据丢失、外部攻击等等。
一旦出现这类安全威胁,可能会导致数据丢失,严重情况甚至导致高额财产损失。
安全设置最佳实践
1、加强账号密码管理
- 安全性高的密码可以使帐号更安全。请尽量避免使用弱密码,建议密码长度超过14个字符,不使用键盘排列字符( 如qwert,asdf等) ,避免使用电话号码、身份证号、邮箱等与个人信息有明显联系的数据做密码。
- 避免在多个平台使用相同密码:为不同应用场合设置不同密码,避免其中一个账户密码被盗,其它帐户密码也被轻易破解。
- 定期或者不定期修改密码,避免长期使用固定密码,安全更有保障。
- 不要把明文密码保存在电脑、笔记本上,避免保存不当带来安全隐患。
2、请勿多人共享账号密码
如有多人协同业务的需要,可以通过主子账号、企业管理的方式,使用子用户(用户组)管理和策略管理的方式来控制其他用户使用天翼云资源的权限。
子用户(用户组)管理:主账号可在用户中心创建,子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台,登录入口与主账号相同,受主账号赋予的权限限制。如有使用需求,请您提交工单,由我侧专项工程师协助您开通主子账号权限。
3、开启账号的安全验证
设置登录验证、重点操作(关机、重启、重装等)验证方式,实现关键动作双验证,提升账号安全性。
设置方式:登录天翼云官网,路径:我的-个人中心-安全设置-安全验证-马上验证,建议设置登录认证方式为“二次认证(密码+短信验证码)”,设置重点操作验证方式为“短信验证码”,如下图。
4、开启MFA 保护功能
虚拟 MFA 设备是能产生 6 位数字认证码的应用程序,遵循基于时间的一次性密码 (TOTP)标准。可在用户名和密码之外再额外增加一层安全保护,是一种简单有效的安全实践方法。
操作方法请参考:绑定/解绑虚拟MFA
