Atlassian アカウントを保護する
アトラシアンでは、お客様のセキュリティを重要視しています。お客様のアカウントと情報を安全に保つため、定期的に次のステップに従うことをお勧めします。
特に Atlassian アカウントと同じ認証情報を他社で使用している場合は、オンライン アカウント (メール アカウントを含む) のパスワードを変更して、それぞれに異なるパスワードを使用します。
Enable two-step verification for your account to require an extra step when you log in to your account. Learn how to set up two-step verification.
Use an API token for Jira and Confluence REST API basic authentication. Learn more about API tokens.
Bitbucket をご利用の場合:
(ログイン後に) アカウントのセッション履歴と Bitbucket の監査ログを確認し、自身以外が変更を行っていないことを確認します。
Use an SSH key when performing Git operations. Learn more about SSH keys.
Whitelist your IP addresses so that users can only access your Bitbucket content from those IP addresses. You must be a Bitbucket team admin (or account owner) to whitelist IP addresses.
パスワード マネージャを使用して強固なパスワードを生成および保管します。
ログインの詳細情報が盗難された際に安全性を保つ
アトラシアンでは、他社への不正アクセスで盗難されたログインの詳細情報の一覧に、弊社製品のユーザーのパスワードが含まれているかどうかを検出するためのセキュリティ対策を用意しています。
不正アクセスを受けた企業の Web サイトにログインするためのパスワードと同じパスワードを Atlassian アカウントで使用していることが検出された際は、パスワードは無効化されて、予防措置として新しいパスワードを設定する必要があります。これによって、Atlassian アカウントを安全に保って、攻撃者による不正アクセスを防ぎます。
盗難情報に一致するパスワードが確認された場合、ログインしようとすると画面に通知が表示され、詳細が記載されたメールが送信されます。通知またはメールの手順に従い、新しいパスワードを設定します。
この内容はお役に立ちましたか?