アカウントセキュリティ
Klivアカウントを保護することは、プロジェクト、コード、データを安全に保つために不可欠です。このページでは、アカウント保護を強化するために設定できるセキュリティ設定をカバーします。
セキュリティ推奨事項
使用する認証方法に関係なく、Klivアカウントで二要素認証(2FA)を有効にすることを強く推奨します。二要素認証は、パスワードが漏洩してもアカウントを保護する重要なセキュリティ層を追加します。
パスキーは最高のセキュリティとユーザー体験を提供し、パスワードレス認証のためにデバイスに保存された暗号鍵を使用します。デバイスでパスキーが利用できない場合、TOTP(時間ベースワンタイムパスワード)は優れたセキュリティを提供し、Google Authenticator、Authy、1Passwordなどの任意の認証アプリで動作します。
チームと組織の場合、ユーザーアクセスを定期的にレビューし、現在のチームメンバーのみがプロジェクトにアクセスできることを確認してください。誰かがチームを離れた場合、ユーザー管理インターフェースを通じて迅速にアクセスを削除してください。
認証オプション
Klivアカウントは、ユーザープロフィールを通じて設定できる複数の認証方法をサポートします:
パスワードベースログインは普遍的に機能し、アカウントアクセスの基盤を提供します。他のサービスで使用していない強力でユニークなパスワードを選択してください。
パスキーは最も安全なオプションを代表し、デバイス間でシームレスな認証を提供しながらパスワードを完全に排除します。
TOTP二要素認証は、認証アプリからの時間ベースコードを要求することで、パスワードベースログインにセキュリティを追加します。
Google OAuthにより、既存のGoogleアカウントでサインインでき、Googleのセキュリティインフラを活用します。
セキュリティ設定の管理
ユーザープロフィールを通じてセキュリティ設定にアクセスし、認証方法の有効化または無効化、二要素認証の設定、接続デバイスの管理を行います。インターフェースは各設定プロセスをガイドし、認証デバイスへのアクセスを失った場合の復旧オプションを提供します。
チーム協力機能を使用している場合、追加のセキュリティ考慮事項が適用されます。役割、権限、チームセキュリティベストプラクティスに関する情報については、ユーザー管理ドキュメントをレビューしてください。
プラットフォームセキュリティ
アカウント設定を超えて、Klivはデータ、コード、プロジェクトを保護するための包括的なセキュリティ慣行を維持しています。プラットフォームセキュリティ対策、データ保護ポリシー、コンプライアンス情報はセキュリティページで詳しく説明されています。
エンタープライズ顧客の場合、SAML統合やカスタム役割ベースアクセス制御を含む追加のセキュリティ機能が利用可能です。エンタープライズセキュリティ機能の詳細については、ユーザー管理ドキュメントを参照してください。
関連ドキュメント: