2FAA.app

Cách bật 2FA trên Cloudflare

Ai nắm tài khoản Cloudflare của bạn là nắm DNS — tức định tuyến email, TLS và thực chất là cả tên miền. 2FA ở đây bảo vệ mọi website bạn vận hành, chứ không chỉ một tài khoản.

Đường dẫn nhanh: dash.cloudflare.com → My Profile → Authentication → Two-Factor Authentication

Các bước bật 2FA trên Cloudflare

  1. 1

    Mở hồ sơ Cloudflare

    Đăng nhập https://dash.cloudflare.com, nhấp biểu tượng hồ sơ góc trên phải → «My Profile».

  2. 2

    Vào thẻ Authentication

    Mở thẻ «Authentication». Dưới «Two-Factor Authentication», nhấp «Enable». Cloudflare yêu cầu xác nhận mật khẩu.

  3. 3

    Quét mã QR bằng 2FAA

    Cloudflare hiển thị mã QR (kèm tùy chọn khóa thủ công). Mở 2FAA, quét — mã Cloudflare 6 chữ số hiện ra ngay.

  4. 4

    Xác nhận bằng mã hiện tại

    Nhập mã đang hiển thị của 2FAA để xác nhận. Từ giờ mỗi lần đăng nhập đều cần 2FA.

  5. 5

    Tải mã dự phòng

    Cloudflare tạo bộ mã dự phòng dùng một lần ngay sau khi thiết lập. Tải về và cất ngoại tuyến — có thể tạo lại bộ mới trong cùng thẻ Authentication.

Tạo mã 2FA cho Cloudflare bằng 2FAA

Bạn không cần cài thêm ứng dụng xác thực. 2FAA là trình tạo mã TOTP miễn phí chạy ngay trong trình duyệt — khóa bí mật không bao giờ rời khỏi thiết bị, và hoạt động offline như một PWA. Bạn cũng có thể dùng song song cùng Google Authenticator hoặc Authy để dự phòng.

Mở trình xác thực 2FAANhập từ Google Authenticator

Câu hỏi thường gặp

Vì sao 2FA trên Cloudflare đặc biệt quan trọng?

Quyền kiểm soát DNS là chiếm đoạt ở tầng hạ tầng: kẻ tấn công trỏ tên miền của bạn về máy chủ của chúng, chặn email qua bản ghi MX và vượt nhiều bước «xác minh bằng DNS» ở dịch vụ khác. 2FA là bảo hiểm rẻ nhất cho tất cả những thứ đó.

Cloudflare có hỗ trợ khóa bảo mật phần cứng không?

Có — bạn có thể thêm khóa FIDO2/WebAuthn song song với TOTP trong cùng thẻ Authentication. Giữ TOTP (2FAA) làm phương án dự phòng cho thiết bị không cắm được khóa.

2FA có làm hỏng API token hay deploy bằng Wrangler không?

Không. API token và key xác thực trực tiếp, không qua 2FA. 2FA canh cổng đăng nhập dashboard tương tác — nghi ngờ lộ token thì xoay vòng riêng.

Mất cả trình xác thực lẫn mã dự phòng — khôi phục được không?

Khôi phục tài khoản Cloudflare khi không còn yếu tố thứ hai nào được cố ý làm chặt và chậm. Đừng để tới mức đó: xuất bản sao lưu 2FAA hoặc cất bộ mã dự phòng đã tạo lại ở nơi an toàn.

Hướng dẫn 2FA cho nền tảng khác

2FA Discord2FA Epic Games / Fortnite2FA Roblox2FA Spotify2FA PayPal2FA Twitch