パスワード ポリシー

最近、認証設定が変更されたことにお気づきのことと思います。
3 月 15 日の週から、パスワード管理とその他の設定を新しい認証ポリシーに移行し始めました。変更内容をご確認ください。

このページでは、パスワード ポリシー設定はパスワード管理または要件を意味します。

パスワード ポリシーを設定すると、Atlassian Cloud 製品にアクセスするユーザーがパスワード作成時にベスト プラクティスを使用するようになります。組織管理者は、すべての管理対象のユーザーに最低限のパスワード強度を満たすように要求したり、パスワード有効期限を設定したりできます。

パスワードの強度を設定しない場合、Atlassian アカウントのパスワードの長さは 8 ~ 100 文字にする必要があります。

Before you can set a password policy, you need to verify one or more domains. When you verify a domain, all the Atlassian accounts that use email addresses from the domain become managed by your organization. Learn how to verify a domain for your organization

パスワード要件は、管理対象のアカウントが別の組織の Atlassian Cloud 製品にログインしている場合も適用されます。

認証ポリシーでパスワード要件を設定する

組織のパスワード要件は、[ 認証ポリシー] の下にあります。

Atlassian Access にサブスクライブしない場合は、すべてのユーザーに対するパスワード要件を 1 つの認証ポリシーに設定します。ユーザーのサブセットに対して複数の認証ポリシーのメリットを活かすには、Atlassian Access のサブスクリプションが必要です。

複数の認証ポリシーによって、組織内にいる一連のユーザーごとにパスワード要件を設定する柔軟性が得られます。また、認証ポリシーによって、会社全体にロールアウトする前にユーザーのサブセットごとに異なるパスワード要件をテストできるため、リスクを軽減できます。

認証ポリシー内でパスワード要件を設定するには、次の手順に従います。

  1. Navigate to Authentication Policies at admin.atlassian.com
  2. 変更するポリシーの [編集] を選択します。
  3. On the Settings page, select Password Strength and Expiration.
  4. You may need to apply the settings now or more gradually:
    1. If you need to apply the settings now, select Reset Passwords for all users.
    2. If you can wait, select Update, and the next time the user resets their password, we apply the settings.

If you enforce single sign-on, you can only set up password requirements in your identity provider and not in your authentication policy. Learn more about authentication policies

Reset passwords in authentication policies

When you reset passwords, we log out all members from the policy within ten minutes. Members need to change their passwords when they log in. We recommend you let your members know they may lose content when you reset their passwords.

  1. Navigate to Authentication Policies at admin.atlassian.com.
  2. Select Edit for the policy you want to modify.
  3. Select Reset Passwords.
  4. 次回メンバーがログインしたときに、新しい要件を使用してパスワードを設定するように求められます。

パスワード ポリシーの設定

次の Atlassian Cloud 製品にアクセスする際に、パスワード ポリシーが管理対象アカウントに適用されます。

  • Jira Software

  • Jira Work Management

  • Jira Service Management - 組織の検証済みドメインからの Atlassian アカウント ユーザーのみ。

  • Jira Service Management ポータル - (組織の検証済みドメインの) Atlassian アカウントを持たないユーザーのみ。パスワード要件はこれらのユーザーには適用されません。

  • Confluence

  • Bitbucket

最低パスワード強度

すべてのパスワードが準拠する必要がある最低強度を選択できます。エントロピー スコアを使用してパスワードの強度を評価するため、単純なルールはありません。次の例を参考にしてください。

パスワード強度
Weakasdf
Fairryti*
Goodry2iy*Z
Strongqwe&8d&dj
Very strongDFG65&fj90x

If you change the password strength and want the changes to take effect on next log in, you need to reset passwords for all users.

パスワードの強度設定のヒント

  • パターンを避けます。連続した文字(アルファベットまたはキーボードのいずれか)および数字

  • 似た数字または記号 (たとえば、e を 3 に、s を $ に) による文字の置き換えを避けます。

  • 短いパスワードを避けます。単一の単語や単一の数字だけでは攻撃者に簡単に破られます。

  • パスワード マネージャーを使用して長い/ランダムなパスワードを生成します。

  • パスワードに多数の「部品」を使用して、クラックしづらく思い出しやすくします。4 つの無関係な単語を使用すると強力なパスワード (correcthorsebatterystaple) になります、単語とランダムな数字の組み合わせ (tape934elephant%*Pass) も同様です。

パスワードの有効期限

有効期限を設定しない限りパスワードは期限切れになりません。パスワードに有効期限までの日数を追加できます。

最終更新日: 2021 年 10 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.