ナレッジベース

Pipedriveアカウントには貴重なビジネス情報、顧客データ、および他の統合ツールへのアクセス権が含まれている場合があります。これはあなたのビジネスの生命線ですので、常に保護する必要があります。

強力なパスワードはアカウントとデータを安全に保つのに役立ちますが、データ侵害、推測、フィッシング攻撃などに対して脆弱です。

二要素認証、または2FAは個人情報のセキュリティに追加のレイヤーを提供し、Pipedriveユーザーアカウントで有効にすることを強くお勧めします。

どこで見つけるか

二要素認証にアクセスするには、個人の設定 > パスワードとログイン > 二要素認証(2FA)に移動し、Pipedriveのユーザーアカウントで認証アプリまたは検証リンクオプションを有効にします。

認証アプリ

認証アプリを使用して二要素認証（2FA）を実装すると、従来のユーザー名とパスワードを超えた第二の確認形式が必要となり、アカウントのセキュリティが大幅に向上します。これにより、認証コードを生成するためにパスワードと物理デバイスの両方を攻撃者が必要とするため、不正なアクセスのリスクが低減されます。

認証アプリを使用した2FAのメリット

• 高度なセキュリティ： 認証アプリは時間制限付きコードを生成し、攻撃者がユーザーのパスワードを持っていてもアクセスを取得しにくくします
• フィッシング対策： コードが別のデバイスで生成されるため、パスワードを盗むフィッシング試みが効果を薄れさせます
• アカウント妥協の軽減： パスワード盗難に関連するデータ漏えいが軽減され、アクセスに第二要素が必要となります
• ユーザーコントロール： ユーザーは追加の保護層でアカウントのセキュリティをより制御できます

このオプションを有効にするには、「認証アプリを接続」をクリックしてください。

クリックすると、セキュリティ上の目的から、パスワードの再入力を求められる場合があります。

次に、Pipedriveアカウントを希望の認証アプリに接続する必要があります。 これを行う方法は2つあります:

• 認証アプリでQRコードをスキャンする
• 認証アプリからの6桁のコードを入力する

認証アプリの接続に成功すると、バックアップコードが表示されます。

これらのコードは、認証アプリにアクセスできなくなった場合にアカウントにアクセスするために使用できます。

認証アプリを使用した2FAが正常に設定されると、変更の確認メールが送信されます。

確認リンク

アカウントの第2層の保護として、常に認証アプリの使用をお勧めしています。理由があって認証アプリを使用できない場合、メール経由の確認リンクという簡単ですが少し安全性の低い2段階認証のオプションも利用できます。

パスワードも同じメール経由でリセット可能であるため、攻撃者はあなたのメールインボックスを侵すだけでアカウントを乗っ取ることができます。

有効になっている場合、Pipedriveにログインすると、Pipedriveにログインするために使用しているメールアドレスに確認リンクが含まれたメールが送信されます。

Gmail、Microsoft Outlook、ProtonMailなどのネイティブメールアプリから確認リンクを開く必要があります。同じメールには、その認証可能なログインが世界のどこで行われたかに関する情報も提供されます。