2FAA.app

Как включить 2FA в Cloudflare

Кто контролирует ваш аккаунт Cloudflare — тот контролирует DNS: маршрутизацию почты, TLS и фактически весь домен. 2FA здесь защищает каждый ваш сайт, а не один аккаунт.

Быстрый путь: dash.cloudflare.com → My Profile → Authentication → Two-Factor Authentication

Пошаговая настройка 2FA в Cloudflare

  1. 1

    Откройте профиль Cloudflare

    Войдите на https://dash.cloudflare.com, нажмите значок профиля в правом верхнем углу → «My Profile».

  2. 2

    Перейдите на вкладку Authentication

    Откройте вкладку «Authentication». В разделе «Two-Factor Authentication» нажмите «Enable». Cloudflare попросит подтвердить пароль.

  3. 3

    Отсканируйте QR-код в 2FAA

    Cloudflare покажет QR-код (есть и ручной ключ). Откройте 2FAA, отсканируйте — 6-значный код Cloudflare появится сразу.

  4. 4

    Подтвердите текущим кодом

    Введите активный код из 2FAA. Теперь 2FA требуется при каждом входе.

  5. 5

    Скачайте резервные коды

    Сразу после настройки Cloudflare сгенерирует набор одноразовых резервных кодов. Скачайте и храните офлайн — пересоздать набор можно на той же вкладке Authentication.

Генерируйте коды 2FA для Cloudflare в 2FAA

Отдельное приложение-аутентификатор не нужно. 2FAA — бесплатный TOTP-генератор в браузере: секретный ключ не покидает ваше устройство, а как PWA он работает офлайн. Тот же ключ можно параллельно добавить в Google Authenticator или Authy для резервирования.

Открыть аутентификатор 2FAAИмпорт из Google Authenticator

Частые вопросы

Почему 2FA в Cloudflare особенно важна?

Контроль над DNS — это захват на уровне инфраструктуры: злоумышленник направит домен на свои серверы, перехватит почту через MX-записи и пройдёт чужие проверки «подтвердите по DNS». 2FA — самая дешёвая страховка от всего этого.

Cloudflare поддерживает аппаратные ключи?

Да — на той же вкладке Authentication можно добавить ключи FIDO2/WebAuthn вместе с TOTP. Держите TOTP (2FAA) как запасной вариант для устройств без ключа.

Сломает ли 2FA API-токены или деплой через Wrangler?

Нет. API-токены и ключи аутентифицируются напрямую, без 2FA. 2FA охраняет интерактивный вход в панель — при подозрении на утечку ротируйте токены отдельно.

Потерял и аутентификатор, и резервные коды — восстановление возможно?

Восстановление аккаунта Cloudflare без второго фактора сделано намеренно строгим и медленным. Не доводите до этого: экспортируйте резервную копию 2FAA или храните перевыпущенные резервные коды в надёжном месте.

Инструкции 2FA для других платформ

2FA в Discord2FA в Epic Games / Fortnite2FA в Roblox2FA в Spotify2FA в PayPal2FA в Twitch