MFA Multi-Factor Authentication

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html

您可以将手机或其他设备作为虚拟 Multi-Factor Authentication (MFA) 设备。为此，请安装符合 RFC 6238 的移动应用程序，这是一种基于标准的 TOTP（基于时间的一次性密码）算法。这些应用程序生成六位数的身份验证代码。由于虚拟 MFA 可能在不安全的移动设备上运行，因此，它们可能无法提供与 U2F 设备或硬件 MFA 设备相同的安全级别。我们建议您在等待硬件购买批准或等待硬件到达时使用虚拟 MFA 设备。

大多数虚拟 MFA 应用程序支持创建多个虚拟设备，从而允许您在多个 AWS 账户或用户中使用相同的应用程序。但是，您只能为每个用户启用一个 MFA 设备。

虚拟MFA 的英文是 Multi-Factor Authentication 的缩写，虚拟MFA是一种安全验证，虚拟MFA可以在用户名+密码登录方式额外再加一层安全验证。

如果开启了阿里云的虚拟MFA验证后，即便是有阿里云的账户和密码，没有动态验证码也不能登录。

阿里云开启虚拟MFA方法：

1、输入账户名+密码登录到阿里云官网；

2、进入到阿里云的“账户管理”—“安全设置”中，直达链接：阿里云账户管理安全设置

如下图所示：

3.点击虚拟MFA右侧的“设置”，会跳转到验证页面，需要输入手机验证码，在手机端下载并安装Google Authenticator应用，根据手机型号下载并安装对应的Google Authenticator应用，下载完成后点击“下一步”进入绑定页面 如图所示：

4.手机端打开刚刚安装好的Google Authenticator，扫描电脑端出现的二维码，获取6位验证码，如下图所示：

输入6位验证码，点“下一步”

测试一下阿里云虚拟MFA登录
按照以上步骤开启虚拟MFA登录后，退出你的阿里云账户，重新登录阿里云：

按照以往输入阿里云账户+密码登录阿里云，此时你会发现出现，

提示你“请在手机中打开Google Authenticator应用，请输入6位动态码”，这就是虚拟MFA的二次验证的登录，如果没有Google Authenticator的动态码就无法登陆阿里云账户。

https://zhuanlan.zhihu.com/p/92486928