セキュリティと MFA

二要素認証（MFA）

第二の要素を追加し、パスワードが盗まれてもアカウントにアクセスできないようにします。

有効化する

1. 設定 → セキュリティ へ移動。
2. MFA を有効化 をクリック。
3. 認証アプリ（Google Authenticator、Authy、1Password など）で QR コードをスキャン。スキャンできない場合は、QR の下に表示されるキーを手動で入力します。
4. アプリの 6 桁コードを入力して確認。
5. バックアップコードを安全に保存 — デバイスを失った場合に入れます。

MFA 有効時のサインイン

マジックリンクまたは Google サインインの後、認証アプリの 6 桁コードを求められます。デバイスを失った場合はバックアップコードを使用します。

無効化する

設定 → セキュリティ → MFA を無効化（現在のコードで確認します）。

Kordox がデータを守る仕組み

• テナント分離 — 各組織のデータは完全に分離され、あるワークスペースが他を見ることは決してありません。
• ロール（RBAC） — オーナー / 管理者 / メンバーが誰が何をできるかを制御。
• 監査ログ — 機密性の高い操作を記録。
• 暗号化された認証情報 — コネクタとメールのトークンは保存時に暗号化。