Cloudflare で2FAを有効にする方法
Cloudflareアカウントを制する者はDNSを制します — つまりメールのルーティング、TLS、事実上ドメイン全体です。ここでの2FAは1つのアカウントではなく、あなたが運営するすべてのサイトを守ります。
設定パス: dash.cloudflare.com → My Profile → Authentication → Two-Factor Authentication
Cloudflare の2FA設定手順
- 1
Cloudflareのプロフィールを開く
https://dash.cloudflare.com にサインインし、右上のプロフィールアイコン →「My Profile」をクリックします。
- 2
Authenticationタブへ
「Authentication」タブを開き、「Two-Factor Authentication」の下の「Enable」をクリック。パスワードの確認を求められます。
- 3
2FAAでQRコードをスキャン
CloudflareがQRコード(手動キーのオプション付き)を表示します。2FAAを開いてスキャン — 6桁のCloudflareコードがすぐに表示されます。
- 4
現在のコードで確認
2FAAのアクティブなコードを入力して確定。以降、すべてのログインで2FAが必要になります。
- 5
バックアップコードをダウンロード
Cloudflareは設定直後に使い捨てバックアップコード一式を生成します。ダウンロードしてオフラインで保管を — 同じAuthenticationタブから後で再生成もできます。
Cloudflare の2FAコードを2FAAで生成
専用の認証アプリをインストールする必要はありません。2FAAはブラウザで動く無料のTOTPジェネレーター — 秘密鍵はデバイスの外に出ず、PWAとしてオフラインでも動作します。同じ鍵をGoogle AuthenticatorやAuthyと並行して使うこともできます。
よくある質問
Cloudflareの2FAが特に重要なのはなぜ?
DNSの制御権はインフラレベルの乗っ取りに直結します: 攻撃者はあなたのドメインを自分のサーバーに向け、MXレコード変更でメールを傍受し、各所の「DNSで認証」チェックを通過できてしまいます。2FAはそのすべてに対する最も安価な保険です。
Cloudflareはハードウェアセキュリティキーにも対応していますか?
対応しています — 同じAuthenticationタブでFIDO2/WebAuthnキーをTOTPと併用できます。キーが使えないデバイス用のフォールバックとしてTOTP(2FAA)を残しておきましょう。
2FAでAPIトークンやWranglerのデプロイは壊れませんか?
壊れません。APIトークンとキーは直接認証され、2FAの対象外です。2FAが守るのは対話的なダッシュボードログインです — 漏洩を疑う場合はトークンを別途ローテーションしてください。
認証ツールもバックアップコードも失いました。復旧できますか?
第二要素が一切ない状態でのCloudflareアカウント復旧は、意図的に厳格かつ低速に設計されています。そうなる前に: 2FAAのバックアップをエクスポートするか、再生成したバックアップコードを安全に保管してください。