ナレッジベース

お客様のPipedriveアカウントには貴重なビジネス情報、顧客データ、他の統合ツールへのアクセス権が含まれています。それはお客様のビジネスの命綱なので、いつも保護する必要があります。

強力なパスワードはアカウントとデータを安全に保つのに役立ちますが、データの漏えい、推測、フィッシング攻撃に脆弱です。

二要素認証、または2FAは個人情報にさらなるセキュリティレイヤーを追加し、Pipedriveのユーザーアカウントで有効にすることを強くお勧めいたします。

どこで見つけるか

二要素認証にアクセスするには、個人設定 > パスワードとログイン > 二要素認証（2FA）に移動し、Pipedriveのユーザーアカウントで認証アプリまたは検証リンクのいずれかを有効にします。

認証アプリ

認証アプリを使用して二要素認証（2FA）を実装することは、伝統的なユーザー名とパスワードを超える二次的な認証手段を要求することで、アカウントのセキュリティを著しく向上させます。これにより、不正アクセスのリスクが低減され、攻撃者が認証コードを生成するためにはパスワードと物理デバイスの両方が必要となります。

認証アプリによる2FAの利点

• セキュリティ向上: 認証アプリは時間制限付きのコードを生成し、攻撃者がユーザーのパスワードを持っていてもアクセスを取得しにくくします
• フィッシング対策: コードが別のデバイス上で生成されるため、パスワードを盗むためのフィッシング試行が効果を薄めます
• アカウント侵害の軽減: パスワードの盗難に関連するデータ漏洩が軽減され、アクセスには2要素が必要です
• ユーザーの制御: 追加の保護層により、ユーザーはアカウントセキュリティをより柔軟に管理できます

このオプションを有効にするには、「認証アプリを接続」をクリックしてください。

クリックすると、セキュリティ上の理由から、パスワードの再入力を求められる場合があります。

その後、Pipedriveアカウントを好みの認証アプリに接続する必要があります。 2つの方法があります:

• 認証アプリでQRコードをスキャン
• 認証アプリから6桁のコードを入力

認証アプリの接続に成功した後、バックアップコードが表示されます。

これらのコードは、認証アプリへのアクセスを失った場合にアカウントにアクセスするために使用できます。

認証アプリで2FAが正常に設定されたら、変更内容を確認するメールが届きます。

確認リンク

アカウントの第2の保護層として、常に認証アプリを使用することをお勧めしています。何らかの理由でそれを使用できない場合、より簡単ながらもセキュリティ性の低い2要素認証オプションもあります：メール経由の確認リンク。

パスワードも同じメール経由でリセットできるため、攻撃者はあなたのメール受信トレイを侵すだけでアカウントを乗っ取ることができます。

有効にすると、Pipedriveにログインすると、Pipedriveにログインするメールアドレスに確認リンクが記載されたメールが送信されるようになります。このリンクを使用してPipedriveアカウントにアクセスできます。

確認リンクを開く必要がありますネイティブのメールアプリ、例えばGmail、Microsoft Outlook、ProtonMailなどから。同じメールには、その検証可能なログインが世界のどこで発生したかについての情報も提供されます。