パスワード ポリシー

最近、認証設定が変更されたことにお気づきのことと思います。
3 月 15 日の週から、パスワード管理とその他の設定を新しい認証ポリシーに移行し始めました。変更内容をご確認ください。

このページでは、パスワード ポリシー設定はパスワード管理または要件を意味します。

パスワード ポリシーを設定すると、Atlassian Cloud 製品にアクセスするユーザーがパスワード作成時にベスト プラクティスを使用するようになります。組織管理者は、すべての管理対象のユーザーに最低限のパスワード強度を満たすように要求したり、パスワード有効期限を設定したりできます。

パスワードの強度を設定しない場合、Atlassian アカウントのパスワードの長さは 8 ~ 100 文字にする必要があります。

パスワード ポリシーを設定する前に、1 つ以上のドメインを認証する必要があります。ドメインを認証すると、そのドメインのメール アドレスを使用するすべての Atlassian アカウントが組織で管理されるようになります。組織のドメインの認証に関する詳細はこちらをご覧ください

パスワード要件は、管理対象のアカウントが別の組織の Atlassian Cloud 製品にログインしている場合も適用されます。

認証ポリシーでパスワード要件を設定する

組織のパスワード要件は [認証ポリシー] にあります。

Atlassian Access にサブスクライブしない場合は、すべてのユーザーに対するパスワード要件を 1 つの認証ポリシーに設定します。ユーザーのサブセットに対して複数の認証ポリシーのメリットを活かすには、Atlassian Access のサブスクリプションが必要です。

複数の認証ポリシーによって、組織内にいる一連のユーザーごとにパスワード要件を設定する柔軟性が得られます。また、認証ポリシーによって、会社全体にロールアウトする前にユーザーのサブセットごとに異なるパスワード要件をテストできるため、リスクを軽減できます。

認証ポリシー内でパスワード要件を設定するには、次の手順に従います。

  1. admin.atlassian.com で [認証ポリシー] に移動します。

  2. 変更するポリシーの [Edit (編集)] を選択します。

  3. 設定ページで、パスワードの強さ有効期限を選択します。

  4. 次回メンバーがログインしたときに、新しい要件を使用してパスワードを設定するように求められます。

シングル サインオンを強制する場合、認証ポリシーではなく、ID プロバイダーでのみパスワード要件を設定できます。認証ポリシーの詳細をご確認ください。

パスワード ポリシーの設定

次の Atlassian Cloud 製品にアクセスする際に、パスワード ポリシーが管理対象アカウントに適用されます。

  • Jira Software

  • Jira Work Management

  • Jira Service Management - 組織の検証済みドメインからの Atlassian アカウント ユーザーのみ。

  • Jira Service Management ポータル - (組織の検証済みドメインの) Atlassian アカウントを持たないユーザーのみ。パスワード要件はこれらのユーザーには適用されません。

  • Confluence

  • Bitbucket

最低パスワード強度

すべてのパスワードが準拠する必要がある最低強度を選択できます。エントロピー スコアを使用してパスワードの強度を評価するため、単純なルールはありません。次の例を参考にしてください。

パスワード強度
Weakasdf
Fairryti*
Goodry2iy*Z
Strongqwe&8d&dj
Very strongDFG65&fj90x

パスワード強度を変更して、次回のログインで変更を有効にする場合、すべてのユーザーのパスワードをリセットする必要があります。

パスワードの強度設定のヒント

  • パターンを避けます。連続した文字(アルファベットまたはキーボードのいずれか)および数字

  • 似た数字または記号 (たとえば、e を 3 に、s を $ に) による文字の置き換えを避けます。

  • 短いパスワードを避けます。単一の単語や単一の数字だけでは攻撃者に簡単に破られます。

  • パスワード マネージャーを使用して長い/ランダムなパスワードを生成します。

  • パスワードに多数の「部品」を使用して、クラックしづらく思い出しやすくします。4 つの無関係な単語を使用すると強力なパスワード (correcthorsebatterystaple) になります、単語とランダムな数字の組み合わせ (tape934elephant%*Pass) も同様です。

パスワードの有効期限

有効期限を設定しない限りパスワードは期限切れになりません。パスワードに有効期限までの日数を追加できます。

最終更新日 2021 年 4 月 28 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.