賬號安全的重要性

云時代中，越來越多的業務選擇上云，然而云賬號面臨各種各樣的安全威脅，密碼泄露、賬號共享、數據丟失、外部攻擊等等。

一旦出現這類安全威脅，可能會導致數據丟失，嚴重情況甚至導致高額財產損失。

安全設置最佳實踐

1、加強賬號密碼管理

• 安全性高的密碼可以使帳號更安全。請盡量避免使用弱密碼，建議密碼長度超過14個字符，不使用鍵盤排列字符( 如qwert，asdf等) ，避免使用電話號碼、身份證號、郵箱等與個人信息有明顯聯系的數據做密碼。
• 避免在多個平臺使用相同密碼：為不同應用場合設置不同密碼，避免其中一個賬戶密碼被盜，其它帳戶密碼也被輕易破解。
• 定期或者不定期修改密碼，避免長期使用固定密碼，安全更有保障。
• 不要把明文密碼保存在電腦、筆記本上，避免保存不當帶來安全隱患。

2、請勿多人共享賬號密碼

如有多人協同業務的需要，可以通過主子賬號、企業管理的方式，使用子用戶（用戶組）管理和策略管理的方式來控制其他用戶使用天翼云資源的權限。

子用戶（用戶組）管理：主賬號可在用戶中心創建，子賬號的用戶名、密碼統一由主賬號創建管理。子賬號同樣可以登錄訪問天翼云控制臺，登錄入口與主賬號相同，受主賬號賦予的權限限制。如有使用需求，請您提交工單，由我側專項工程師協助您開通主子賬號權限。

3、開啟賬號的安全驗證

設置登錄驗證、重點操作（關機、重啟、重裝等）驗證方式，實現關鍵動作雙驗證，提升賬號安全性。

設置登錄驗證：登錄天翼云官網，路徑：賬號中心-安全設置，登錄保護-登錄認證，建議設置登錄認證方式為“短信二次認證”或“MFA二次驗證”。

設置操作保護：登錄天翼云官網，路徑：賬號中心-安全設置，登錄保護-操作保護，建議設置操作保護為“開啟”。

4、開啟MFA 保護功能

虛擬 MFA 設備是能產生 6 位數字認證碼的應用程序，遵循基于時間的一次性密碼 （TOTP）標準。可在用戶名和密碼之外再額外增加一層安全保護，是一種簡單有效的安全實踐方法。

操作方法請參考：綁定/解綁虛擬MFA