安全设置 | 帮助文档

安全设置主页面可以查看您的账号的安全程度，修改登录密码，修改绑定的手机号，绑定邮箱，登录保护设置，操作保护设置等。通过本模块的配置可以进一步加强您账号的安全程度。

# 修改登录密码

在该模块中可以修改账号密码。为确保账号安全，建议您定期更新账号密码。

3.选择登录密码，点击修改。

登录保护能够保护您的账号与密码，以防被外部暴力破解。

开启登录保护后，登录账号时密码输入错误超过一定次数，该账号将会被锁定无法登录。如：密码错误次数为 5，锁定时长为 15 分钟，在账号登录时，如果输入密码错误超过 5 次，该账号将被锁定 15 分钟不允许登录。

IP 访问控制是网关安全防护组件之一，负责控制访问控制台的的调用来源 IP （支持 IP 段）。您可以通过配置 IP 白名单来控制异常 IP 对控制台的访问，其相当于 IP 访问白名单。该功能目前仅对 IAM 用户有效。

您可以设置允许访问的 IP 区间或 IP 网段，只要满足其中一种即可允许访问。如果不设置，那么默认不对任何 IP 进行访问控制。为了您的账号安全，建议您设置 IP 访问控制。

操作保护能够保护您的账号，避免误操作导致资源等被删除或篡改。开启操作保护后，在删除或修改账号内资源、设置等时，必须通过手机验证码校验，否则将无法操作。

目前在删除容器集群、节点和容器镜像实例，删除云资源和子用户等会触发操作保护。

Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法。

开启 MFA 后，您在登录时须额外输入账号对应的手机号和验证码，它能够在用户名和密码之外再额外增加一层安全保护。