Cloudflare 現已支援 Security Key 驗證方式,加入實體安全金鑰增強防護

最後更新於 2020 年 07 月 07 日

Copyright : Asawin Klabma / 123RF Stock Photos

今年四月一日,Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」,在現有的兩階段驗證(2FA)安全防護外加上更嚴謹的實體金鑰驗證,對於擁有像是 YubiKey 這類安全金鑰的使用者來說就可在原有防護加入此驗證方式,大幅提升帳戶安全性。Cloudflare 可能是僅次於主機最重要的網路服務之一,不僅掌管著網域名稱解析 DNS 工作,也提供網站加速、流量分散和安全防護等等功能。

免費資源網路社群一直都使用 Cloudflare 提供讀者最快、最順暢的瀏覽速度,對於相關功能我也持續追蹤關注,透過親身使用經驗撰寫教學分享給大家,例如:

如果你和我一樣是自架站的站長應該會很有幫助。

前段時間我也對時下很流行(但好像尚未普及)的實體安全金鑰 YubiKey 寫了幾篇教學和心得,甚至是加入 Google 進階保護計劃可最大程度提高安全防護。不過話說回來我認為使用兩步驟驗證就非常安全了,當然也要配合好的使用習慣,像是使用安全強度足夠的密碼,盡量在不同的服務使用不同的密碼組合。

接下來我要紀錄一下在 Cloudflare 加入實體安全金鑰的操作教學,這裡有幾個你會想知道的重點,Cloudflare 在很早以前就已支援兩步驟驗證,透過 App 產生臨時的登入驗證碼(例如使用 Google Authenticator),實體安全金鑰可加也可不加Cloudflare 允許使用者讓實體金鑰、兩階段驗證和備份碼同時並存,如果登入時身邊沒有實體金鑰也可以使用原有的驗證碼方式進行登入。

Cloudflare
https://www.cloudflare.com/zh-tw/

使用教學

STEP 1

登入 Cloudflare 控制台後點選右上角 My Account,接著找到「Authentication」進入驗證設定功能,點選 Two-Factor Authentication 後方的 Manage 管理兩步驟驗證方式,如果你原本已經開啟兩步驟驗證,這裡會顯示為綠色的啟用狀態。

STEP 2

接著會看到幾種驗證方式,找到 Security Key Authentication 加入你的實體金鑰。

STEP 3

要加入新的實體安全金鑰前,Cloudflare 會要求你先插入實體金鑰,接著輸入密碼。

STEP 4

通過密碼驗證後,瀏覽器會跳出 Cloudflare 要使用你的安全性金鑰提示畫面,必須要插入 USB 然後輕觸上方的感應區域才會完成驗證。

成功加入後為你的安全金鑰設定一個易於辨識的名稱。如果你有好幾支金鑰的話建議分別加入,以防止金鑰遺失或損壞等問題發生,不過 Cloudflare 允許讓實體金鑰和兩步驟驗證方式同時存在,即使手邊沒有 YubiKey 依然可以選擇其他方式驗證登入。

STEP 5

成功加入金鑰後就會顯示於 Cloudflare 帳戶的驗證設定,若不想繼續使用此驗證方式也可進入編輯功能將金鑰從帳戶中移除。

設定後預設的 Cloudflare 登入驗證方式會變成以實體安全金鑰為主,登入時會要求插入安全性金鑰、碰觸進行驗證,當然你也可以取消,選擇其他的驗證方式,例如你原有的行動裝置 App 驗證碼產生器就派得上用場,建驗設定多個登入驗證以防止其他的方式失效或無法使用。

值得一試的三個理由:

  1. Cloudflare 支援使用實體安全金鑰例如 YubiKey 進行登入驗證
  2. 除了實體金鑰,亦可使用行動裝置 App 產生登入驗證碼
  3. 允許多種驗證方式同時存在,無法使用安全金鑰可選擇其他驗證方式

 

相關的文章

Cloudflare Speed 免費網路測速服務,可測網路速度、延遲和抖動情形

受新冠肺炎(COVID-19)疫情影響,許多公司改採在家辦公模式,減少員工在辦公室可能造成的群聚感染風險,也讓網路服務提供業者(ISP)觀察到家用頻寬上升的狀況。另一方面串流影音服務、線上會議服務的使用量也增加許多,Netflix 甚至宣布調降部分地區的流量,以因應過度使用情形。如果你想知道自己的網路速度究竟快或不快,可以透過網路測速工具看到數據,之前推薦過一些很值得使用的測速服務:

Cloudflare WARP 免費 VPN 全面開放,整合 DNS 推薦好友獲取流量

今年四月我介紹過 Cloudflare 新推出的免費 VPN 服務「WARP」,時隔半年,Cloudflare 終於宣布開放讓所有使用者使用(不然號碼牌拿到 35 萬多號也不知道要等多久),如果你手邊有安裝 1.1.1.1 應用程式,更新後就能看到全新 WARP 功能。現階段 Cloudflare 作法是只在行動裝置 iOS、Android 推出 WARP,採用可單獨開啟 DNS 或是要同時開啟 VPN 兩種選項讓使用者自行設定,未來會不會在 Windows 或 macOS 推出可拭目以待。

Cloudflare 提供 1.1.1.1 for Families 家庭版可封鎖惡意軟體或色情網站

兩年前的四月一日(愚人節)Cloudflare 宣布推出 1.1.1.1 免費公眾 DNS 服務,是一個主打快速、安全和隱私的服務,透過將上網使用的域名解析伺服器設定為 1.1.1.1 就能有效提升整體網路速度,Cloudflare 承諾不會將使用者資料販售給廣告商用於定位投放廣告,不會完整記錄使用者的 IP 位址,並會在每 24 小時清除相關記錄,也交由獨立機構稽查以提高公信力。

Firefox Private Network 火狐和 Cloudflare 攜手推免費 VPN 無流量限制

無論你是用 Google Chrome 或 Mozilla Firefox 瀏覽器,在擴充功能商店搜尋一下就有無數 VPN 外掛可以下載,對於要在上網時隱藏自己來源 IP、真實身分非常好用,也能輕鬆連上任何國家節點。幾年前 Opera 成為第一個在瀏覽器內建 VPN 功能的瀏覽器,讓使用者一鍵快速開關,選擇要連線的位置,除了強化隱私,也能達到加速甚至是節省流量的效果,更重要的是內建功能不用額外安裝,完全免費而且沒有流量限制。

instant.page 官方 WordPress 外掛程式,在網站頁面產生立即載入效果

我去年曾介紹過一個很有用的網站工具「instant.page 讓你的網頁載入更即時,只需加入一段程式碼」,透過只有 200 行、壓縮後僅有 1 Kb 左右的 JavaScript 程式碼來讓網站速度變得更快,而它的原理也不難懂,利用瀏覽器 prefetch 技術在使用者點選鏈結前預先取得網頁內容,雖然只有幾毫秒差距,但確實有助於改善網頁的瀏覽體驗。現在這項服務也被不少國際知名公司使用。如果你是一般使用者,透過 FasterChrome 瀏覽器擴充功能也能提升瀏覽網頁時的速度。

回應