如何使用多因素身份验证保护我的帐户

多因素身份验证 (MFA) 是一项安全增强功能，要求您在登录时提供两项证据 (即凭据)。这些凭据可以是您已有的信息，例如密码，也可以是诸如生成一次性通行码的应用程序。MFA 通过添加额外的安全层来帮助保护数据和应用程序访问。

您可能已通过某种形式使用 MFA。例如，您登录的网站向您的移动设备发送代码，然后您使用此代码获取帐户的访问权限。

注：如果您的 VMware Cloud Services 帐户已联合，则 MFA 由您的企业安全团队管理。

要使用 MFA 保护您的 VMware Cloud Services 帐户，请在您的移动设备中下载身份验证应用程序。这将创建一个虚拟 MFA 设备。该应用程序会生成与基于时间的一次性密码标准兼容的六位数身份验证代码。您可以结合使用此代码与 VMware ID 以及密码登录到云服务。

为您的帐户设置 MFA 时，您将收到一组 10 个恢复代码。将这些代码保存到安全位置。如果您附近没有 MFA 设备或者 MFA 设备已丢失，则需要使用这些代码登录。


如何执行以下操作？
激活我的 MFA 设备。	在菜单上单击您的用户名，然后选择我的帐户 > 安全。单击激活 MFA 设备，然后按照说明设置您的设备。 MFA 将自动启用。下次登录时，需要使用 VMware ID 和密码以及该应用程序生成的身份验证代码。
禁用 MFA，以便仅使用 My VMware ID 和密码登录。	在菜单上单击您的用户名，然后选择我的帐户 > 安全。单击 MFA 已启用切换键。
取消激活我的 MFA 设备。	在菜单上单击您的用户名，然后选择我的帐户 > 安全。单击取消激活 MFA 设备。
重新生成恢复代码	可以随时通过访问我的帐户 > 安全来重新生成一组新的恢复代码。

可以使用哪种双因素身份验证应用程序？

VMware Cloud services 支持以下双因素身份验证应用程序。

通过单击下面相应的链接，可以下载适用于您设备的身份验证程序。


设备	身份验证应用程序
iOS	Google Authenticator。请参见 https://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8。 Duo Mobile。请参见 https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile。
Android	Google Authenticator。请参见 https://support.google.com/accounts/answer/1066447?hl=en。 Duo Mobile。请参见 https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile。
Windows phone	Authenticator。请参见 https://www.microsoft.com/en-us/store/p/authenticator/9wzdncrfj3rj?rtc=1。 Duo Mobile。请参见 https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile。
Blackberry	Google Authenticator 请参见 https://support.google.com/accounts/answer/1066447。

有关虚拟 NUMA 应用程序的详细信息，请参见 https://tools.ietf.org/html/rfc6238。

无法通过 MFA 登录时可以采取的操作

在 VMware Cloud services 中激活 MFA 时，您将收到一组 10 个恢复代码。可以复制这些代码，进行下载，甚至还可以进行打印，但必须保存到安全位置。

在 VMware Cloud services 中激活 MFA 时，您将收到一组 10 个恢复代码。可以复制这些代码，进行下载，甚至还可以进行打印，但必须保存到安全位置。

如果登录 VMware Cloud services 时遇到问题，可以使用恢复代码。


如果...	执行操作
我无权访问我的 MFA 设备或设备已丢失	在 VMware Cloud Services 登录页面上，单击解决 MFA 问题链接。出现提示时，输入其中一个恢复密钥。
找不到恢复代码	通过拨打支持电话号码或访问 VMware Customer Connect 上的登录聊天支持来联系 VMware 技术支持团队。