ナレッジベース

トピック
どこで見つけるか
認証アプリ
確認リンク

この記事は機械翻訳を使用して作成されました。

2FA: two-factor authentication

JT
Jenny Takahara, 2024年11月13日
注意: 異なるプロトコルにより、Pipedriveの二要素認証は“Google アカウントでログイン”機能やアドバンス、プロフェッショナル、パワー、エンタープライズプランのシングルサインオン機能と同時に機能しません。お客様の企業に最適なセキュリティ要件に合ったオプションを選択することをお勧めします。

お客様のPipedriveアカウントには貴重なビジネス情報、顧客データ、他の統合ツールへのアクセス権が含まれています。それはお客様のビジネスの命綱なので、いつも保護する必要があります。

強力なパスワードはアカウントとデータを安全に保つのに役立ちますが、データの漏えい、推測、フィッシング攻撃に脆弱です。

二要素認証、または2FAは個人情報にさらなるセキュリティレイヤーを追加し、Pipedriveのユーザーアカウントで有効にすることを強くお勧めいたします。


どこで見つけるか

二要素認証にアクセスするには、個人設定 > パスワードとログイン > 二要素認証(2FA)に移動し、Pipedriveのユーザーアカウントで認証アプリまたは検証リンクのいずれかを有効にします。

注意: 二要素認証検証リンクは、モバイルアプリを介して開くことができますが、 webアプリで設定する必要があります。 アカウントに二要素認証が設定されると、モバイルアプリを介してログインする際に検証メールが送信されます。webアプリを介してログインする際と同様です。

認証アプリ

認証アプリを使用して二要素認証(2FA)を実装することは、伝統的なユーザー名とパスワードを超える二次的な認証手段を要求することで、アカウントのセキュリティを著しく向上させます。これにより、不正アクセスのリスクが低減され、攻撃者が認証コードを生成するためにはパスワードと物理デバイスの両方が必要となります。

認証アプリによる2FAの利点

  • セキュリティ向上: 認証アプリは時間制限付きのコードを生成し、攻撃者がユーザーのパスワードを持っていてもアクセスを取得しにくくします
  • フィッシング対策: コードが別のデバイス上で生成されるため、パスワードを盗むためのフィッシング試行が効果を薄めます
  • アカウント侵害の軽減: パスワードの盗難に関連するデータ漏洩が軽減され、アクセスには2要素が必要です
  • ユーザーの制御: 追加の保護層により、ユーザーはアカウントセキュリティをより柔軟に管理できます

このオプションを有効にするには、「認証アプリを接続」をクリックしてください。

クリックすると、セキュリティ上の理由から、パスワードの再入力を求められる場合があります。

その後、Pipedriveアカウントを好みの認証アプリに接続する必要があります。 2つの方法があります:

  • 認証アプリでQRコードをスキャン
  • 認証アプリから6桁のコードを入力

認証アプリの接続に成功した後、バックアップコードが表示されます。

これらのコードは、認証アプリへのアクセスを失った場合にアカウントにアクセスするために使用できます。

注意:これらのコードは、TXTファイルとしてダウンロードするか、クリップボードにコピーして安全な場所に保存することをお勧めします。 パスワードマネージャーに保存したり、紙に印刷したりする必要があります。 紛失したり露出したコードはアカウントのセキュリティを危険にさらす可能性があります

認証アプリで2FAが正常に設定されたら、変更内容を確認するメールが届きます。

注意: 認証アプリを設定しておらず、アカウントが危険にさらされていると疑っている場合は、直ちにサポートチームに連絡してください。

確認リンク

アカウントの第2の保護層として、常に認証アプリを使用することをお勧めしています。何らかの理由でそれを使用できない場合、より簡単ながらもセキュリティ性の低い2要素認証オプションもあります:メール経由の確認リンク。

パスワードも同じメール経由でリセットできるため、攻撃者はあなたのメール受信トレイを侵すだけでアカウントを乗っ取ることができます。

有効にすると、Pipedriveにログインすると、Pipedriveにログインするメールアドレスに確認リンクが記載されたメールが送信されるようになります。このリンクを使用してPipedriveアカウントにアクセスできます。

確認リンクを開く必要がありますネイティブのメールアプリ、例えばGmail、Microsoft Outlook、ProtonMailなどから。同じメールには、その検証可能なログインが世界のどこで発生したかについての情報も提供されます。

注:メールに表示される情報がログイン試行と一致しない場合は、ログイン資格情報を変更することをお勧めします。誰かがアカウントにアクセスしようとしている可能性があるためです。
この記事は役に立ちましたか?

はい

いいえ

関連記事

ご質問がありますか?

お問い合わせ