Pipedriveアカウントには、重要なビジネス情報や顧客データが含まれており、他の連携ツールへのアクセス権を持っている場合もあります。アカウントはビジネスにおけるライフラインでもあり、常に保護する必要があります。 強力なパスワードはアカウントとデータの安全を守るのに役立ちますが、データ漏洩や推測、フィッシング詐欺に対しては脆弱です。

2要素認証（2FA）は、個人情報にさらなるセキュリティレイヤーを追加するものです。

Pipedriveのユーザーアカウントにて、2要素認証を有効にすることを強くお勧めします。

個人設定 > パスワードとログイン > 2要素認証ログイン（2FA）に移動すると、以下の2つのオプションから選択できます。

設定 > セキュリティセンター > ルール より、セキュリティルール内、2要素認証を施行する トグルをオンにすることで、すべてのユーザーに2要素認証（2FA）を強制することができます。

各ユーザーは本人認証を、各デバイスにおいて30日ごとに1回行います。

認証アプリを使用して2要素認証（2FA）を導入すると、従来のユーザー名とパスワードに加えて2つ目の認証ステップが必要になるため、アカウントのセキュリティが大幅に向上します。 攻撃者がログインするには、パスワードと、認証コードを生成するスマートフォンなどの物理的なデバイスの両方が必要になるため、不正アクセスのリスクを軽減できます。

このオプションを有効にするには、認証アプリを接続する ボタンをクリックします。

クリックすると、セキュリティ確認のためにパスワードの再入力を求められる場合があります。

次に、お好みの認証アプリとPipedriveアカウントを接続します。 接続には2つの方法があります。

認証アプリの接続が完了すると、バックアップコードが表示された画面に移ります。

これらのコードは、認証アプリをインストールしたデバイスを紛失する等、アプリにアクセスできなくなった場合にアカウントにログインするために使用します。

認証アプリによる2要素認証（2FA）の設定が正常に完了すると、変更を確認するメールが届きます。

アカウントを保護する手段として、基本的に認証アプリの使用を推奨します。 しかし、何らかの理由でアプリを使用できない場合は、セキュリティ強度はやや下がるものの、よりシンプルな方法として、メールによる確認リンクも選択可能です。

ただし、パスワードのリセットも同じメールアドレスで行われるため、万が一お客様のメールボックスが侵害されると、攻撃者にアカウントを完全に乗っ取られるリスクがある点には留意が必要です。

この機能を有効にすると、Pipedriveへのログイン時に登録済みのメールアドレスへメールが送信されます。そのメール内に記載された確認リンクをクリックすることで、Pipedriveアカウントにアクセスできるようになります。

この確認リンクは、GmailやMicrosoft Outlook、ProtonMailなどの普段お使いのメール専用アプリから開く必要があります。 また、そのメールにはログインの試行が行われた場所の情報も記載されています。