この記事は機械翻訳を使用して作成されました。
2FA: 二要素認証
あなたのPipedriveアカウントには貴重なビジネス情報、顧客データ、そして他の統合ツールへのアクセスが含まれています。これはあなたのビジネスのライフラインであるため、常に保護する必要があります。 ビジネスの生命線となるものですので、常に安全に保護する必要があります。
強力なパスワードはアカウントとデータの安全確保に役立ちますが、データ侵害、総当たり攻撃、フィッシングに対しては依然として脆弱です。
二要素認証、または2FAは、あなたの個人情報にもう一つのセキュリティ層を追加します。
Pipedriveユーザーアカウントで有効にすることをおすすめします。
2FAはどこで見つけることができますか?
個人設定>パスワードとログイン > 2要素認証(2FA)に移動すると、次の2つのオプションから選択できます:
- 認証アプリ:認証の2番目のステップとして特定のアプリを選択できます
- メール認証:認証の2番目のステップとして確認メールを送信します
すべてのユーザーに2FAを強制する
このオプションを切り替えて、すべてのユーザーに2FAを強制することができます。
各ユーザーは、各デバイスで30日ごとに確認される必要があります。
認証アプリ
認証アプリを使用した二要素認証(2FA)を実装することで、従来のユーザー名とパスワードを超えて、2番目の検証手段を要求することにより、アカウントのセキュリティが大幅に向上します。これにより、攻撃者が認証コードを生成するためにパスワードと物理デバイスの両方を必要とするため、無許可のアクセスのリスクが軽減されます。
認証アプリを使用した2FAの利点 不正アクセスのリスクを低減するために、攻撃者は認証コードを生成するためのパスワードと物理デバイスの両方を必要とします。
認証アプリを使用した2FAの利点
- 強化されたセキュリティ: 認証アプリは時間に敏感なコードを生成するため、攻撃者がユーザーのパスワードを持っていてもアクセスが難しくなります。
- フィッシング対策: コードが別のデバイスで生成されるため、パスワードを盗むためのフィッシング攻撃が効果的ではなくなります。
- アカウント侵害のリスク軽減:アクセスには第2要素が必要なため、パスワードの盗難を伴うデータ侵害の影響を軽減できます
- ユーザーのコントロール: ユーザーは追加の保護層を持つことで、自分のアカウントのセキュリティをよりコントロールできます。
このオプションを有効にするには、「認証アプリを接続」をクリックしてください。
クリックすると、セキュリティ上の理由によりパスワードの再入力を求められる場合があります。
次に、お好みの認証アプリにPipedriveアカウントを接続する必要があります。方法は2つあります: 方法は2つあります:
- 認証アプリでQRコードをスキャンする
- 認証アプリから6桁のコードを入力する
認証アプリの接続が成功すると、バックアップコードが表示される画面が表示されます。
これらのコードは、認証アプリへのアクセスを失った場合にアカウントにアクセスするために使用できます。
認証アプリを使用した2FAが正常に設定されると、変更を確認するメールが届きます。
メール認証
アカウント保護の第2層として、認証アプリの使用をおすすめします。 それが難しい場合は、よりシンプルですが安全性は低い2FAオプションとして、メール認証も使用できます。
同じメールでパスワードをリセットすることもできるため、攻撃者はメールの受信トレイを侵害するだけでアカウントを乗っ取れる可能性がある点にご注意ください。
有効にすると、Pipedriveへのログイン時に、ログインに使用するメールアドレス宛てに認証メールが送信されます。
Webブラウザーからログインする場合、メールには認証リンクが含まれます。 「Open Pipedrive」ボタンをクリックするか、ログインを開始したときと同じブラウザーでリンクを開いてください。
モバイルアプリにログインする場合は、次のようなワンタイム認証コードが記載されたメールが届きます:
認証を完了するには、コードをコピーしてモバイルアプリに貼り付けてください。
同じメールには、認証対象のログインが行われた場所に関する情報も記載されています。
この記事は役に立ちましたか?
はい
いいえ