基本的なセキュリティ：パスワードとメール認証

初期設定では、すべてのTrimble IDは、パスワードおよび主メールアドレスに送信されるワンタイムパスワード（OTP）によって保護されています。この方法は、アカウントの基本的な保護手段です。

ワンタイムパスワードにより、たとえ第三者がパスワードを知ったとしても、メールへのアクセスがない限り、新しいデバイスからアカウントにアクセスすることはできません。

コードはいつ送信されますか？

Trimbleは、新しいデバイスまたは認識されていないデバイスからサインインし、かつ他のサインイン方法がアカウントに設定されていない場合、サインインのたびに主メールアドレスへOTPを送信します。

追加の説明については、Why am I being asked for a verification code to sign in?をご参照ください。

高度なセキュリティ：より強力なサインイン方法は、利便性も向上します

これらの方法は、基本的なメール認証よりも強力な保護を提供します。

セキュリティと利便性を高めるため、以下のサインイン方法のうち少なくとも1つをアカウントに追加することを強く推奨します。手順を示すリンクが続きます。

パスキー

パスキーは、パスワードに代わる、より安全で便利なサインイン方法としての新しい標準です。パスキーは、スマートフォン、コンピューター、またはハードウェアキーなどのデバイスに安全に保存される一意のデジタルキーです。

• 仕組み：パスワードを入力してサインインする代わりに、顔認証、指紋、PINなど、デバイスに組み込まれた認証機能を使用します。
• 最も推奨される理由：パスキーはフィッシング耐性を考慮して設計されており、利用可能な中で最も強力なセキュリティオプションです。

詳細については、パスキーFAQをご参照ください。

認証アプリ

認証アプリ（Google AuthenticatorやMicrosoft Authenticatorなど）は、時間制限付きの6桁コードをデバイス上で生成します。

• 仕組み：パスワードを入力した後、信頼できるデバイス上のアプリに表示される6桁コードを取得し、それを入力してサインインを完了します。
• 推奨される理由：コードは所有している物理デバイス上で生成され、30～60秒ごとに変化します。

いずれの方法も、毎回ワンタイムパスワードに応答するより、安全性と利便性に優れています。これらのより強力な方法を1つまたは複数設定する方法は、Trimble IDのMFA方法を設定するをご参照ください。

第二メール

認証コードを受信する別の方法として、アカウントに第二メールアドレスを追加できます。

重要: セキュリティ上の理由から、これはTrimble IDに関連付けられている主メールアドレスとは異なるメールアドレスである必要があります。

常にアカウントへアクセスできるようにするために

強力なサインイン方法の設定が最初のステップです。次のステップは、主要なデバイスにアクセスできなくなった場合に備えたバックアップ手段を確保することです。

信頼できるデバイス

認証コードでサインインする際には、「このデバイスを記憶する」というオプションが表示されます。個人用のノートパソコンやスマートフォンなど、日常的に使用する信頼できるデバイスを信頼することで、次の30日間は追加の確認手順なしでサインインできます。

重要: 共有または公共のコンピューターは決して信頼しないでください。

信頼済みデバイスの一覧を表示・管理するには、myprofile.trimble.comにアクセスしてください。

リカバリーコード

パスキーや認証アプリなど、最初のセキュリティ方法を追加すると、Trimbleは10個の使い捨てリカバリーコードのセットを自動的に生成します。

目的：リカバリーコードは「緊急用キー」です。すべてのデバイスおよびサインイン方法にアクセスできなくなった場合でも、これらのコードのいずれかを使用してアカウントに再度アクセスできます。

注意: これらのコードは、主要なデバイスを失った場合でもアクセスできる、非常に安全で確実な場所に保管する必要があります。たとえば、印刷して金庫に保管したり、主要デバイスを使わずにアクセスできる安全なデジタル保管庫に保存したりしてください。