二要素認証(2FA)は、ログイン時に本人確認を行うのに2つの情報を要求することで、アカウントのセキュリティを強化します。Cloudflareアカウントへのアクセスを保護するために二要素認証(2FA)を設定する方法を説明します。
概要
アカウント所有者は、二要素認証(2FA)によってCloudflareアカウントのログインセキュリティを一層強化できます。この追加の認証手順で、ユーザーはCloudflareパスワードなどの知識情報とモバイル端末で受信した認証コードなどの所持情報の両方を提供するよう求められます。
Cloudflareは、YubiKeyのようなフィッシング対策セキュリティキーか、Google Authenticatorのような時間ベースのワンタイムパスワード(TOTP)によるモバイル認証アプリのいずれか、あるいは両方を使うという選択肢を提供しています。アカウントにこれらの認証メソッドを両方追加すると、最初はセキュリティキーでログインするよう促されますが、セキュリティキーをオプトアウトして代わりにTOTPを使うことができます。
モバイル端末やセキュリティキーがなくてもアカウントに安全にアクセスできるように、Cloudflareではダウンロード用のバックアップコードも提供しています。
ユーザーアカウントの所有者には、スーパー管理者の役割が自動的に割り当てられます。2FAを有効にすると、すべてのCloudflareアカウントメンバーがモバイル端末で2FAを設定する必要があります。
Cloudflareアカウントの二要素認証を有効にする
当社は、Cloudflareの全アカウント所有者が2FAを有効化してアカウントの安全を維持されるようお奨めします。
Configureログインの二要素認証を有効にするには、次の手順に従います:
- Cloudflareダッシュボードにログインします。
- 「マイプロフィール(My Profile)」のドロップダウンから、「マイプロフィール(My Profile)」を選択します。
- 「認証(Authentication)」タブを選択します。
- 二要素認証カードの「管理(Manage)」を選択します。
- TOTPモバイルアプリまたはセキュリティキーを設定し、自分のアカウントの2FAを有効化します。
セキュリティキーを使ったCloudflareログインの二要素認証を設定する
セキュリティキーは、ビルトイン認証システム(Apple Touch ID、Androidフィンガープリント、Windows Helloなど)か、USB-A、USB-C、NFCまたはBluetoothでユーザーのコンピューターへ接続する外部ハードウェアキー(YubiKeyなど)を使って、ユーザーのCloudflareアカウントにフィッシング対策多要素認証を提供します。
まずCloudflareアカウントの2FAを有効化してから、「管理(Manage)」を選択して2FAセキュリティキー認証の設定を行います。
ビルトイン認証(Apple Touch ID、Androidフィンガープリント、Windows Helloなど)を設定
- セキュリティキー認証(Security Key Authentication)」で、「追加(Add)」を選択します。
- 「セキュリティキー追加(Add a Security Key)」画面でCloudflareのパスワードを入力し、「次へ(Next)」を選択します。
- ダイアログが表示されます。ビルトイン認証システムとやり取りし、それをCloudflareアカウントへ追加します。
- ビルトイン認証システムの名称を入力します。初期設定の場合は、バックアップコードを生成するよう促されます。初期設定でなければ、ステップ8へ進みます。
- パスワードを入力します。
- 「次へ(Next)」を再度選択し、バックアップコードを確認します。 バックアップコードを使えば、モバイル端末がなくてもアカウントにアクセスできます。
- 「ダウンロード(Download)」、「印刷(Print)」、または「コピー(Copy)」を選択して、バックアップコードを安全な場所に保管します。
- 「次へ(Next)」を選択して設定を完了します。
セキュリティキー(YubiKeyなど)を設定
始める前に、ハードウェアセキュリティキーの設定とプラグインが済んでいることを確認します。Windows端末では、Windows Helloを設定したり、ご利用のMicrosoftアカウントにセキュリティキーを登録する必要があるかもしれません。詳細についてはWindowsのドキュメントをご確認ください。
- セキュリティキーをプラグインしたら、「セキュリティキー認証(Security Key Authentication)」から「追加(Add)」を選択します。
- 「セキュリティキー追加(Add a Security Key)」画面でCloudflareのパスワードを入力し、「次へ(Next)」を選択します。
- ダイアログが表示されます。セキュリティキーとやり取りし、それをCloudflareアカウントへ追加します。 - ダイアログがセキュリティキー設定用であることを確認します。Windows端末でWindows Helloダイアログが表示された場合は、「キャンセル(Cancel)」を選択します。 すると、セキュリティキー用のダイアログボックスが表示されます。 - システムによっては、セキュリティキー用PINの登録が必要な場合があります。
- セキュリティキーの名称を入力します。初期設定の場合は、バックアップコードを生成するよう促されます。初期設定でなければ、ステップ8へ進みます。
- パスワードを入力します。
- 「次へ(Next)」を再度選択し、バックアップコードを確認します。 バックアップコードを使えば、モバイル端末がなくてもアカウントにアクセスできます。
- 「ダウンロード(Download)」、「印刷(Print)」、または「コピー(Copy)」を選択して、バックアップコードを安全な場所に保管します。
- 「次へ(Next)」を選択して設定を完了します。
TOTPモバイルアプリを使ったCloudflareログインの二要素認証を設定する
2FAモバイルアプリ認証を有効化する手順は次の通りです:
1. 「モバイルアプリ認証(Mobile App Authentication)」の「追加(Add)」をクリックします。
2. モバイル端末でQRコードをスキャンし、認証アプリに表示されるコードを入力します。
3. 認証アプリに表示されるコードを入力します。
4. Cloudflareのパスワードを入力し、「次へ(Next)」をクリックします。
- QRコードをスキャンできない場合は、「QRコードをスキャンできない。別の手順を実行する(Can't scan QR code, Follow alternative steps)」をクリックして、認証アプリを手動で設定します。
5. Cloudflareのパスワードを再度入力します。
6. 「次へ(Next)」を再度クリックし、バックアップコードを確認します。バックアップコードを使えば、モバイル端末がなくてもアカウントにアクセスできます。
7. 「ダウンロード(Download)」、「印刷(Print)」、または「コピー(Copy)」をクリックしてコードを保存してから、「次へ(Next)」をクリックします。
8. バックアップコードのページで「次へ(Next)」をクリックし、リカバリーコードの設定を完了します。これで二要素認証が「有効(Enabled)」になったのがわかります。
TOTPモバイルアプリ認証の再設定
新組織に加わる時やモバイル端末へのアクセス権限を喪失した時は、モバイルアプリ認証の再設定が必要になる場合があります。モバイルアプリ認証を再設定する際、以前のTOTPコードは無効です。
再設定は、上記と同じ8ステップで行います。
バックアップコードを再生成する
各バックアップコードの使用は一回限りですが、Cloudflareダッシュボードを使って新しいバックアップコード一式をいつでもリクエストできます。これは、前のバックアップコードにアクセスできなくなったり、使い切ってしまった場合に有用です。
バックアップコード再生成の手順は次の通りです:
- Cloudflareダッシュボードにログインします。
- 「マイプロフィール(My Profile)」をクリックします。
- 「認証(Authentication)」タブをクリックします。
- 「再生成(Regenerate)」をクリックして新しい二要素バックアップコード一式を生成し、保存します。
Cloudflareアカウントの二要素認証を無効にする
Cloudflareアカウントの2FAを無効にするには、そのアカウントのセキュリティキーやTOTP認証設定をすべて削除しなければなりません。
2FA無効化の手順は次の通りです:
- Cloudflareダッシュボードにログインします。
- 「マイプロフィール(My Profile)」をクリックします。
- 「認証(Authentication)」タブをクリックします。
- 次の要領でセキュリティキーを削除します:
- 「セキュリティキー認証(Security Key Authentication)」カードの「編集(Edit)」をクリックします。ドロップダウンメニューにセキュリティキーの詳細が表示されます。
- 「削除(Delete)」をクリックします。ポップアップが表示されます。
- Cloudflareのパスワードを入力し、「削除(Remove)」をクリックします。
5. 次の要領でTOTPモバイルアプリ認証を削除します:
- 「モバイルアプリ認証(Mobile App Authentication)」カードの「メソッドを削除(Delete method)」をクリックします。ポップアップウィンドウが表示されます。
- Cloudflareのパスワード、認証アプリのコード、またはリカバリーコードを入力し、「無効化(Disable)」をクリックします。
二要素認証に問題がある場合
モバイル端末、セキュリティキー、または認証コードにアクセスできなくなる可能性があります。
バックアップコードの使用
ほとんどの場合、こうした問題はバックアップコードを使ったり、お使いの認証アプリからバックアップコードを取得することで解決できます。
2FA(二要素認証)の設定するときは、バックアップコードを安全な場所に保管しておいてください。Cloudflareのバックアップコードを使用して、失われたアクセスを復元するには、次の手順に従います:
1. 保管した場所からバックアップコードを取得します。
2. Cloudflareのログインページに移動します。
3. ログイン画面にバックアップコードを入力してから、「ログイン」をクリックします。
2FAを無効にする
お客様や別のアカウントの所有者がお客様のCloudflareアカウントにアクセスできる場合、2FAの設定を無効にできます。
アカウントの復元
2FAアカウントまたはバックアップコードへのアクセスができない場合は、認証済みのデバイスを使って、一時アクセスコードをリクエストしてください。
1. Cloudflareダッシュボードにログインします。
2. 二要素認証のページ上で、2FAデバイスまたはバックアップコードにアクセスできませんか?をクリックしてください。
3. 復元を開始するをクリックしてください。
4. 一時アクセスコードを使い、ご自分のアカウントに関連付けられたメールアドレスを認証します。
5. 以前にログインしたデバイスを使い、お使いのデバイスを認証してください。Cookieを消去したり、別のIP アドレスからログインすると、デバイスのメモリが消去されるため、認証のためには別のデバイスの使用が必要になります。
6.セキュリティ上の理由から、一時アクセスコードを受信するまで認証完了後3〜5日待つ必要があります。
さらにヘルプが必要な場合
二要素認証に関する問題が解決しない場合は、「アカウントの復元」の、「デバイスの認証」に関する手順に従ってください。