漏洩したパスワード通知

Cloudflareは、Cloudflareダッシュボード ↗にログインする際に、あなたのパスワードが侵害されていないか自動的にチェックします。アカウントにログインするたびに、脅威インテリジェンスソースを通じて安全に確認し、あなたのパスワードが過去のデータ侵害で漏洩していないかを確認します。

Cloudflareが漏洩した認証情報をどのようにチェックするかについての詳細は、ブログ記事 ↗を参照してください。

注意

Cloudflareは、あなたのパスワードが漏洩した特定の侵害やインターネットサービスに関する追加情報を持っていません。

Have I Been Pwned ↗のような人気のオンラインツールを使用すると、外部アカウントがどこで攻撃されたかをよりよく理解するのに役立ちます。このパスワードを他のシステムで再利用している場合は、それらでもリセットすることをお勧めします。

あなたのパスワードがデータ侵害で見つかった場合、パスワードをリセットする方法に関する情報をメールでお知らせし、Cloudflareダッシュボードでリセットを促します。

最初の3回のログイン試行では、パスワードをリセットする必要があることを警告します。3回の試行後、Cloudflareにログインするにはパスワードをリセットする必要があります。

シングルサインオン (SSO)や二要素認証 (2FA)を利用しているユーザーは、これらの機能によって提供される高いセキュリティレベルのため、これらの要件の対象にはなりません。

アカウントを保護するために、二要素認証を有効にすることをお勧めします。

Cloudflareアカウントのスーパーユーザーは、すべてのメンバーに2FAを有効にすることを要求することもできます。この機能は、Cloudflareダッシュボードのアカウント管理 > メンバーに移動することで有効にできます。