双因素身份验证 (2FA) 在登录时要求提供第二条信息验证您的身份,从而提高帐户安全性。了解如何配置双因素身份验证 (2FA) 以保护您的 Cloudflare 帐户访问权限。
概述
双因素身份验证 (2FA) 允许帐户所有者提升 Cloudflare 帐户的登录安全性。这个额外的身份验证步骤要求您同时提供您知道的信息(例如 Cloudflare 密码)和您所拥有的信息(例如来自移动设备的身份验证代码)。
Cloudflare 提供了使用防钓鱼安全密钥(如 YubiKey)或基于时间的一次性密码(TOTP)移动应用(如Google Authenticator)进行身份验证的选项,或两者同时使用。如果您将这两种身份验证方法添加到您的帐户中,将首先被使用安全密钥登录,但可以退出并使用 TOTP。
为了确保您在没有移动设备或安全密钥的情况下也可以安全地访问您的帐户,Cloudflare 还提供了备份代码供下载。
作为用户帐户所有者,您被自动分配超级管理员角色。启用 2FA 后,所有 Cloudflare 帐户成员都需要在其移动设备上配置 2FA。
为您的 Cloudflare 帐户启用双因素身份验证
我们建议所有 Cloudflare 用户帐户持有者启用 2FA 以确保帐户安全。
如果要为您的 Cloudflare 登录启用双因素身份验证:
- 登录 Cloudflare 仪表板。
- 在 我的个人资料下拉菜单中,选择我的个人资料。
- 选择身份验证选项卡。
- 选择双因素身份验证卡片中的管理。
- 配置一个 TOTP 移动应用或一个安全密钥,以便在您的帐户上启用 2FA。
为 Cloudflare 双因素登录配置安全密钥身份验证
安全密钥使用内置身份验证器(Apple Touch ID、Android 指纹或 Windows Hello)或通过 USB-A、USB-C、NFC 或蓝牙连接到您的计算机的外部硬件密钥(如 YubiKey),为您的 Cloudflare 帐户提供防钓鱼的多因素身份验证。
在 Cloudflare 帐户上启用 2FA 后,选择管理来配置 2FA 安全密钥认证。
配置内置验证器(Apple Touch ID、Android 指纹或 Windows Hello)
- 在安全密钥身份验证中,选择添加。
- 在添加安全密钥屏幕输入您的 Cloudflare 密码,然后选择下一步。
- 一个对话框将出现。与内置身份验证器交互,以将其添加到 Cloudflare 帐户。
- 输入内置身份验证器的名称。若为初次设置,您将被提示生成备份代码。否则,请跳到步骤 8。
- 输入您的密码。
- 再次选择下一步,以查看您的备份代码。备份代码可以在没有移动设备的情况下访问您的用户帐户。
- 选择下载、 打印或复制,以将您的备份代码保存到一个安全地点
- 选择下一步以完成配置。
配置安全密钥(如 YubiKey)
在开始之前,确保已经配置并插入您的硬件安全密钥。在 Windows 设备上,您可能需要设置 Windows Hello 或将安全密钥注册到您的 Microsoft 帐户。查看 Windows 文档以了解更多信息。
- 一旦插入了安全密钥,从安全密钥身份验证中选择添加。
- 在添加安全密钥屏幕输入您的 Cloudflare 密码,然后选择下一步。
- 一个对话框将出现。与安全密钥交互,以将其添加到 Cloudflare 帐户。 —— 确保该对话框是用于安全密钥设置的。在 Windows 设备上,如果 Windows Hello 出现,选择取消。随后安全密钥对话框将出现。 —— 取决于您的系统,您可能需要为安全密钥注册一个 PIN。
- 输入安全密钥的名称。若为初次设置,您将被提示生成备份代码。否则,请跳到步骤 8。
- 输入您的密码。
- 再次选择下一步,以查看您的备份代码。备份代码可以在没有移动设备的情况下访问您的用户帐户。
- 选择下载、 打印或复制,以将您的备份代码保存到一个安全地点
- 选择下一步以完成配置。
为 Cloudflare 双因素登录配置 TOTP 移动应用身份验证
启用 2FA 移动应用认证:
1.在移动应用身份验证下,点击添加。
2. 使用您的移动设备扫描二维码,然后输入来自身份验证应用的代码。
3. 输入来自身份验证应用的代码。
4. 输入您的 Cloudflare 密码,然后点击下一步。
- 如果您无法扫描二维码,请单击 无法扫描二维码?请执行替代步骤 以手动配置身份验证应用。
5. 再次输入您的 Cloudflare 密码。
6. 点击下一步以检查您的备份代码。您可以使用备份代码在没有移动设备的情况下访问您的帐户。
7. 点击下载、打印或复制来保存代码,然后点击下一步。
8. 点击“备份代码”页面中的下一步,以完成恢复代码设置。您将看到双因素身份验证现已启用。
重新配 TOTP 移动应用身份验证
如果您加入了新的组织,或不能使用您的移动设备,您可能需要重新配置移动应用身份验证。重新配置移动应用身份验证时,以前的 TOTP 代码是无效的。
如要重新配置,执行上面详细说明的步骤 1-8。
重新生成备份代码
每个备份代码只能一次性使用,但您始终可以使用 Cloudflare 仪表板请求一组新的备份代码。如果您无法访问或已经使用了之前的所有备份代码,这将非常有用。
要重新生成备份代码,
- 登录 Cloudflare 仪表板。
- 点击我的个人资料。
- 单击身份验证选项卡。
- 点击重新生成,以生成和保存一组新的双因素身份验证备份代码。
为您的 Cloudflare 帐户禁用双因素身份验证。
若要为您的 Cloudflare 帐户禁用 2FA,您必须从帐户中删除所有安全密钥和 TOTP 身份验证器。
若要禁用 2FA:
- 登录 Cloudflare 仪表板。
- 点击我的个人资料。
- 单击身份验证选项卡。
- 若要删除安全密钥:
- 点击安全密钥身份验证卡片中的编辑。下拉菜单显示有关安全密钥的更多详细信息。
- 点击删除。一个弹窗将出现。
- 输入您的 Cloudflare 密码,然后点击移除。
5. 若要移除您的 TOTP 移动应用身份验证:
- 点击移动应用身份验证卡片中的删除方法。一个弹窗将出现。
- 输入您的 Cloudflare 密码、验证应用代码或恢复代码,然后点击禁用。
双因素身份验证问题?
您可能无法访问移动设备、安全密钥或身份验证代码。
使用备份代码
通常,您可以通过使用备份代码或从首选身份验证应用中检索备份代码来解决这些问题。
设置 2FA 时,您应该已将备份代码保存到安全的位置。要使用 Cloudflare 备份代码恢复失去的访问权限,请执行以下操作:
1. 从存储备份的位置检索备份代码。
2. 前往 Cloudflare 登录页面。
3. 在登录屏幕中输入备份代码,然后单击登录。
停用 2FA
如果您或其他帐户所有者仍然能够访问您的 Cloudflare 帐户,则可以禁用您的 2FA 设置。
恢复您的帐户
如果您无法访问 2FA 帐户或备份代码,请使用一台经过验证的设备来申请临时访问代码。
1. 登录到 Cloudflare Dashboard。
2. 在双因素身份验证页面上,点击无法访问您的 2FA 设备或备份代码?。
3. 点击开始恢复。
4. 使用临时访问代码验证与您的帐户绑定的电子邮件地址。
5. 使用您以前登录过的设备验证您的设备。如果您经常清除 Cookie 或从不同的 IP 地址登录,则您已经擦除了我们对您设备的记忆,因此需要使用不同的设备来验证。
6.为了安全起见,在完成验证后,您必须等待 3 至 5 天才能收到临时访问代码。
仍需其他帮助?
如果您的双因素身份验证仍有问题,请按照“恢复您的账户”的“验证设备”阶段中提供的说明操作。