パスワード ポリシー
このページでは、パスワード ポリシー設定はパスワード管理または要件を意味します。
パスワード ポリシーを設定すると、Atlassian Cloud 製品にアクセスするユーザーがパスワード作成時にベスト プラクティスを使用できるようになります。組織管理者は、すべての管理対象のユーザーに最低限のパスワード強度を満たすように要求したり、パスワードの有効期限を設定したりできます。
パスワードの強度を設定しない場合、Atlassian アカウントのパスワードの長さは 8 ~ 100 文字にする必要があります。
パスワード要件を設定する前に、1 つ以上のドメインを認証する必要があります。ドメインを認証すると、そのドメインのメール アドレスを使用するすべての Atlassian アカウントが組織によって管理されるようになります。組織のドメインを認証する方法についてご確認ください。
パスワード要件は、管理対象のアカウントが別の組織の Atlassian Cloud 製品にログインしている場合も適用されます。
認証ポリシーでパスワード要件を設定する
組織のパスワード要件は [認証ポリシー] にあります。
Atlassian Access のサブスクリプションを持たない場合は、すべてのユーザーに対するパスワード要件を 1 つの認証ポリシーに設定します。複数の認証ポリシーのメリットを活用するには、Atlassian Access のサブスクリプションが必要です。
複数の認証ポリシーによって、組織内にいる一連のユーザーごとにパスワード要件を設定する柔軟性を得られます。また、認証ポリシーによって、会社全体にロールアウトする前にユーザーのサブセットごとに異なるパスワード要件をテストできるため、リスクを軽減できます。
認証ポリシーでパスワード要件を設定するには、次の手順に従います。
admin.atlassian.com で [認証ポリシー] に移動します。
変更するポリシーで [編集] を選択します。
[設定] ページで [パスワード強度] と [有効期限] を選択します。
パスワード設定をポリシーに適用するには [更新] を選択します。
次回メンバーがパスワードを変更する際に、新しいパスワードを設定するように求められます。
メンバーに対してパスワード設定をすぐに適用するには [パスワードをリセット] を選択します。
次回メンバーがログインしたときに、新しいパスワードを設定するように求められます。
認証ポリシーのパスワードをリセットする
パスワードをリセットすると、約 10 分以内にメンバー全員がポリシーからログアウトされます。メンバーはログイン時にパスワードを変更する必要があります。パスワードのリセットによってコンテンツが失われる可能性があることを、メンバーに知らせることをお勧めします。
admin.atlassian.com で [認証ポリシー] に移動します。
変更するポリシーの [編集] を選択します。
[パスワードをリセット] を選択します。
次回メンバーがログインしたときに、新しいパスワードを設定するように求められます。
シングル サインオンを強制する場合、認証ポリシーではなく、ID プロバイダーでのみパスワード要件を設定できます。認証ポリシーの詳細
パスワード ポリシーの設定
管理対象アカウントが次の Atlassian Cloud 製品にアクセスするときに、パスワード ポリシーが適用されます。
Jira Software
Jira Core
Jira Service Management - 組織の検証済みドメインからの Atlassian アカウント ユーザーのみ。
Jira Service Management ポータル: (組織の検証済みドメインの) Atlassian アカウントを持たないユーザーのみ。これらのユーザーにはパスワード要件は適用されません。
Confluence
Bitbucket
最低パスワード強度
すべてのパスワードが準拠する必要がある最低強度を選択できます。エントロピー スコアを使用してパスワードの強度を評価するため、単純なルールはありません。次の例を参考にしてください。
パスワード強度 | 例 |
---|---|
Weak | asdf |
Fair | ryti* |
Good | ry2iy*Z |
Strong | qwe&8d&dj |
Very strong | DFG65&fj90x |
パスワードの強度を変更して次回のログイン時に変更を適用する場合は、すべてのユーザーのパスワードをリセットする必要があります。
パスワードの強度設定のヒント
パターンを避けます。連続した文字(アルファベットまたはキーボードのいずれか)および数字
似た数字または記号 (たとえば、e を 3 に、s を $ に) による文字の置き換えを避けます。
短いパスワードを避けます。単一の単語や単一の数字だけでは攻撃者に簡単に破られます。
パスワード マネージャーを使用して長い/ランダムなパスワードを生成します。
パスワードに多数の「部品」を使用して、クラックしづらく思い出しやすくします。4 つの無関係な単語を使用すると強力なパスワード (correcthorsebatterystaple) になります、単語とランダムな数字の組み合わせ (tape934elephant%*Pass) も同様です。
パスワードの有効期限
有効期限を設定すると、パスワードに期限が設けられます。パスワードに有効期限までの日数を追加できます。