メールの多要素認証
メールの多要素認証
Cloudflareのメールの多要素認証を使用すると、アカウントのセキュリティを強化して、不正アクセスを防止することができます。
概要
Cloudflareは、アカウントのセキュリティを強化するために多要素認証(MFA)を使用します。MFAは、パスワードが流出したり、推測されやすいパスワードの場合に、攻撃者が不正アクセスするアカウント乗っ取りを防止します。
Cloudflareは、ユーザーが認識されていないIPアドレスから正しい認証情報を提供した場合、ログイン試行にチャレンジを行います。
Cloudflareは、30分で有効期限が切れる一度限りのコードを、アカウントに登録されているメールに送信して、ログインにチャレンジを行います。ダッシュボードを通じて正しいコードが提供されると、そのIPアドレスは記録され、当該IPアドレスからのそれ以降のログイン試行は90日間チャレンジが行われません。
「情報をこのコンピューターに保存する(remember this computer)」にチェックを付けると、そのデバイス/ブラウザは最大14日間はMFA検証のチャレンジが行われません。 14日間経過後は、Cloudflareは、当該デバイス/ブラウザからのログインについて、再度IPアドレスの確認を始めます。
MFAのトラブルシューティング
Cloudflareのメールは、受信者のメールサービスによってスパムメールとしてフラグが立てられることがあります。認証トークンが届くのを待っているときは、迷惑メールフォルダーにCloudflareのメールがないかチェックして、no-reply@notify.cloudflare.com__からのCloudflareのメールを受信できるようフィルターを設定してください**。**
それ以外の場合でも、メールが受信者のメールサービスによって拒否されることがあります。 Cloudflareは再試行しますが、数回の試行後にメールアドレスにフラグを立ててメールの配信を停止します。
お使いのメールサービスがCloudflareのメールにフラグを立てていないことを確認したにもかかわらず、メールを受信できない場合は、 Cloudflareサポートにご連絡ください。