ナレッジベース

トピック
どこで見つけるか
認証アプリ
確認リンク

この記事は機械翻訳を使用して作成されました。

2FA: 二要素認証

JT
Jenny Takahara, 2024年7月15日
ノート: 異なるプロトコルがあるため、Pipedriveの二要素認証は「Googleでログイン」機能や、Advanced、Professional、Power、Enterpriseプランのシングルサインオン機能と並行して使用することができません。会社に最適なセキュリティニーズに合ったオプションを選択することをお勧めします。

Pipedriveアカウントには貴重なビジネス情報、顧客データ、および他の統合ツールへのアクセス権が含まれている場合があります。これはあなたのビジネスの生命線ですので、常に保護する必要があります。

強力なパスワードはアカウントとデータを安全に保つのに役立ちますが、データ侵害、推測、フィッシング攻撃などに対して脆弱です。

二要素認証、または2FAは個人情報のセキュリティに追加のレイヤーを提供し、Pipedriveユーザーアカウントで有効にすることを強くお勧めします。


どこで見つけるか

二要素認証にアクセスするには、個人の設定 > パスワードとログイン > 二要素認証(2FA)に移動し、Pipedriveのユーザーアカウントで認証アプリまたは検証リンクオプションを有効にします。

注意: 二要素認証の検証リンクはモバイルアプリで開くことができますが、webアプリで設定する必要があります。アカウントで二要素認証が設定されると、モバイルアプリ経由でログインする際に、webアプリ経由でログインする際と同様に検証メールが送信されます。

認証アプリ

認証アプリを使用して二要素認証(2FA)を実装すると、従来のユーザー名とパスワードを超えた第二の確認形式が必要となり、アカウントのセキュリティが大幅に向上します。これにより、認証コードを生成するためにパスワードと物理デバイスの両方を攻撃者が必要とするため、不正なアクセスのリスクが低減されます。

認証アプリを使用した2FAのメリット

  • 高度なセキュリティ: 認証アプリは時間制限付きコードを生成し、攻撃者がユーザーのパスワードを持っていてもアクセスを取得しにくくします
  • フィッシング対策: コードが別のデバイスで生成されるため、パスワードを盗むフィッシング試みが効果を薄れさせます
  • アカウント妥協の軽減: パスワード盗難に関連するデータ漏えいが軽減され、アクセスに第二要素が必要となります
  • ユーザーコントロール: ユーザーは追加の保護層でアカウントのセキュリティをより制御できます

このオプションを有効にするには、「認証アプリを接続」をクリックしてください。

クリックすると、セキュリティ上の目的から、パスワードの再入力を求められる場合があります。

次に、Pipedriveアカウントを希望の認証アプリに接続する必要があります。 これを行う方法は2つあります:

  • 認証アプリでQRコードをスキャンする
  • 認証アプリからの6桁のコードを入力する

認証アプリの接続に成功すると、バックアップコードが表示されます。

これらのコードは、認証アプリにアクセスできなくなった場合にアカウントにアクセスするために使用できます。

注意: これらのコードはTXTファイルとしてダウンロードするか、クリップボードにコピーして安全な場所に保存することをお勧めします。パスワードマネージャーに保存し、紙に印刷するなど、保存場所が必要です。紛失または露出したコードはアカウントのセキュリティを危険にさらす可能性があります

認証アプリを使用した2FAが正常に設定されると、変更の確認メールが送信されます。

注意: 認証アプリを設定せず、アカウントが侵害されている可能性がある場合は、すぐにサポートチームに連絡してください。

確認リンク

アカウントの第2層の保護として、常に認証アプリの使用をお勧めしています。理由があって認証アプリを使用できない場合、メール経由の確認リンクという簡単ですが少し安全性の低い2段階認証のオプションも利用できます。

パスワードも同じメール経由でリセット可能であるため、攻撃者はあなたのメールインボックスを侵すだけでアカウントを乗っ取ることができます。

有効になっている場合、Pipedriveにログインすると、Pipedriveにログインするために使用しているメールアドレスに確認リンクが含まれたメールが送信されます。

Gmail、Microsoft Outlook、ProtonMailなどのネイティブメールアプリから確認リンクを開く必要があります。同じメールには、その認証可能なログインが世界のどこで行われたかに関する情報も提供されます。

注意:そのメールに表示されている情報が、ログイン試行と一致しない場合は、ログイン資格情報を変更することをお勧めします。誰かがあなたのアカウントにアクセスしようとしている可能性があります。
この記事は役に立ちましたか?

はい

いいえ

関連記事

ご質問がありますか?

お問い合わせ