2 段階認証の有効化

2 段階認証は、Bitbucket Cloud へのアクセスに対し、パスワードに加えて 2 段階目の確認を要求することで、アカウントを保護します。この 2 段階目のステップによって、パスワードが漏洩した場合でもアカウントが保護されます。

2 段階認証を有効化するには以下が必要がです。

• An authentication app for your mobile device like Authy.

• A confirmed email address and password for your Atlassian Account.

• アカウントと関連付けられている SSH キー。

2 段階認証を有効化したら、認証アプリケーションにより提供された確認コードを入力して Bitbucket アカウントにログインします。2段階認証の代替形式として、YubiKey などのセキュリティ キー デバイスをアカウントに関連づけて、ログイン時のコード入力を不要にすることもできます。

2 段階認証のための準備

2 段階認証を有効化する前に、以下の要件を満たしていることを確認してください。

SSH をアカウントに追加し、リポジトリを更新する

Bitbucket の 2 段階認証では、SSH を使用してリモートでリポジトリと通信する必要があります。つまり、単に SSH キーをアカウントに追加するだけでなく、リポジトリでのクローン、プッシュ、プル、フェッチ、およびその他すべてのリモート操作に SSH を使用する必要があります。

Follow the instructions in Set up an SSH key to set up SSH for your system.

アプリケーションが SSH またはアプリケーション パスワードを使用していることを確認する

You will need to confirm that applications, like Git clients and automated build and deploy tools, use either SSH or an application password to access Bitbucket. Refer to your application's documentation for instructions on setting up and confirming SSH access.

ほとんどの操作に SSH を使用しているアプリケーションもありますが、一部の操作で Bitbucket の API を HTTPS 経由で使用している可能性があります。詳細は、「2 段階認証のトラブルシューティング」を参照してください。

モバイル デバイスの認証アプリケーションをインストールする

You'll need to install an application (such as Authy, Google Authenticator, or Duo for iOS and Android, or Microsoft Authenticator for Windows mobile) on your mobile device or desktop. You can select any application which supports the Time-based One-time Password Algorithm (TOTP) method. Once you have the application installed the easiest method to set up the application is to scan a QR code with your mobile device.

アプリケーションをインストールしたら、デバイスの時刻が正確であることを確認してください。正確でない場合、受信した認証コードを Bitbucket に入力しても機能しない場合があります。

Created with Sketch.

2 段階認証の有効化

要件を満たしたら (または満たしていることを確認したら)、Bitbucket アカウントにログインして 2 段階認証を有効にすることができます。

2 段階認証を有効化する手順:

1. Select the Settings cog , then Personal Bitbucket settings.

2. [セキュリティ] 下の [2 段階認証] を選択します。

3. 要件をレビューし、全要件を満たしていることを確認します。

4. Enter your Atlassian Account password then select Set up two-step verification.
   If your Atlassian account does not have a password, you'll need to set one in order to set up two-step verification. You can set a password for your Atlassian account using password recovery. Once you've set a password, log in to Bitbucket again and proceed.

5. モバイル デバイス を使用して QR コードをスキャンし、取得したコードを [認証コード] フィールドに入力します。
   モバイル デバイスがコードを正常にスキャンできない場合、[アカウント] および [キー] フィールドの情報を使用してアプリケーションに接続できます。プロセスを完了するには、認証アプリケーションの説明に従ってください。

6. リカバリー コードをダウンロードまたは記録して、アクセス可能な安全な場所に保管します。

セットアップが完了しました。次回 Bitbucket にログインするときは、認証コードを使用してアカウントにアクセスする必要があります。

セキュリティ キーの追加

セキュリティ キーは、2 段階認証として使用できるハードウェア デバイスです。サインインするたびに認証コードを入力する代わりに、セキュリティ キーを挿入してデバイス上のボタンを押します。

Bitbucket supports security keys that use the FIDO U2F standard. These keys only work with a recent version of Google Chrome, which means that you need to install or update your browser if you want to begin using a security key.

セキュリティ キーを追加する手順:

1. Select the Settings cog , then Personal Bitbucket settings.

2. [セキュリティ] の下の [2 段階認証] を選択します。

3. [セキュリティ キー] で、テキスト ボックスにデバイス名を入力します。

4. [セキュリティ キーの追加] を選択します。

5. セキュリティ キーを挿入して、ボタンを押します。

6. 次の画面に、セキュリティ キーの追加を完了するために認証が必要である旨のメッセージが表示されます。もう一度デバイス上のボタンを押します。

次回のログインからは、セキュリティ キーを挿入してボタンを押すだけで済みます。モバイル デバイスを取り出す必要はありません。

セキュリティ キーを使用する 2 段階認証のセットアップが完了すると、ページに次の 2 つのオプションが表示されるようになります。

1. リカバリー コード: これらのコードが今後必要になった場合に備えて、選択して表示や保存を行います。

2. 2 段階認証を無効化する: 選択するとアカウントから 2 段階認証が削除されます。

3. セキュリティ キー: 名前を入力したら、ボタンを選択します。キーを挿入して追加します。

2 段階認証の使用

2 段階認証を有効化した後でアカウントにアクセスするには、モバイル デバイス (アカウントにセキュリティ キーが関連付けられている場合はセキュリティ キー デバイス) が必要です。

認証コードでアカウントにアクセスする方法

1. 通常どおりログインします。

2. 認証アプリを開き、新しいコードを取得します。

3. [認証コード] フィールドにコードを入力し、[認証] を選択します。

問題が発生した場合は、次の点を確認します。

• コードにスペースが含まれていないかどうか。一部のアプリケーションは、コードを 2 つのセクションに分割して表示しますが、一連の数字はスペースなしで入力します。

• アプリケーションで 2 つ以上のコード セットが生成されていないかどうか。多くのアプリケーションは、ユーザーが 2 つ以上のアカウントを使用している場合、最新のすべてのコードを表示します。Bitbucket 用のコードを入力していることを確認してください。

• リカバリー コードを使用しているかどうか。リカバリー コードを使用している場合、以前に使用したことがあるコードでないことを確認します。リカバリー コードは 1 回のみ有効です。

セキュリティ キー デバイスを使用してアカウントにアクセスする方法

1. Atlassian アカウントを使用して Bitbucket にログインします。

2. セキュリティ キーを挿入します。

3. セキュリティ キーのボタンを押します。

問題が発生した場合は、次の点を確認します。

• セキュリティ キーが機能しない場合、ページを更新してもう一度試します。

• Google Chrome 以外のブラウザーを使用している場合、Google Chrome に切り替えてもう一度試します。

• Using Google Chrome but still getting an error message? Check to make sure you're on the latest version.

デバイスの変更

新しいモバイル デバイスを取得したら、次の手順を実行して古いデバイスを削除し、新しいデバイスを追加する必要があります。

1. Select the Settings cog , then Personal Bitbucket settings.

2. [セキュリティ] の下の [2 段階認証] を選択します。

3. プロンプトが表示されたら、古いデバイスのコードまたはリカバリー コードのいずれかを入力します。

4. [2 段階認証を無効化する] を選択します。

5. モバイル デバイスを使用して QR コードをスキャンし、取得したコードを [認証コード] フィールドに入力します。
   
   

   • モバイル デバイスがコードを正常にスキャンできない場合、[アカウント] および [キー] フィールドの情報を使用してアプリケーションに接続できます。プロセスを完了するには、認証アプリケーションの説明に従ってください。

   • リカバリー コードをダウンロードまたは記録して、アクセス可能な安全な場所に保管します。

新しいデバイスのセットアップが完了しました。次回 Bitbucket にログインするときは、認証コードを使用してアカウントにアクセスする必要があります。

リカバリー コード

If you don't have your mobile device or security key, you can access your account using a recovery code. When you first set up two-step verification, we gave you recovery codes and told you put them somewhere safe in case you need them. To access your recovery codes, select Show recovery codes on the Two-step verification page in Bitbucket.

認証コードの代わりにリカバリー コードを入力する

リカバリー コードは通常の認証コードとまったく同じように機能します。1 つを選択して (使用できるのは 1 回のみです)、[認証コード] フィールドに入力します。アカウントに正常にアクセスできたら、使用済みのリカバリー コードを再使用しないようにリストから削除します。

リカバリー コードをさらに取得する

If you have used all 6 recovery codes, select the Can’t find codes? button at the bottom of the Two-step verification, then select the Recover codes modal.

2 段階認証の無効化

2 段階認証を無効化するには、少なくとも 1 つの認証コードまたはリカバリー コードが必要になります。まず Bitbucket にログインする必要がある場合、少なくとも 2 つの認証コードまたはリカバリー コードが必要になります。

2 段階認証を無効化する手順:

1. Select the Settings cog , then Personal Bitbucket settings.

2. [セキュリティ] の下の [2 段階認証] を選択します。

3. 認証アプリケーションまたはリカバリー コードから認証コードを入力すると、2 段階認証の設定が表示されます。

4. [2 段階認証を無効化する] を選択してから、確認メッセージで [無効にする] を選択します。 

これで 2 段階認証が無効化されました。2 段階認証はいつでもまた有効化できます。

2段階認証のトラブルシューティング

2 段階認証を使用することで生じる可能性のある一般的な問題とその対処法は、次のとおりです。

正しいコードを使用しているのにログインできない

• 一部の認証アプリケーションでは、必要な認証コードが 111 000. のように 2 つに分割されて表示されます。コードは基本的に「111000」のように単一の文字列で入力します。

• 適切な認証アプリケーションと正しいアカウントおよびコードの両方が表示されていることを確認します。多くのアプリケーションでは同じアプリケーション内に複数のアカウントとコードを保管でき、アプリケーションによっては同じ領域に表示される場合もあります。

• Try using a recovery code to log in. If that still doesn't work, try retrieving recovery codes through SSH (if you have access to a system with your SSH key) and use one of those codes, or select Can't find codes? at the bottom of the Two-step verification, then select the Recovery codes modal.

• インストール済みの認証アプリケーションを搭載したデバイスの時刻が正確であることを確認します。正確でない場合、時計をリセットしてから Bitbucket アカウントにもう一度アクセスします。

アプリケーション パスワード

Some applications that rely on basic authentication may no longer work as expected. While Bitbucket recommends that third-party application developers switch to using OAuth, there are still many applications where https may be the only option. Application-specific passwords allow you to create a password for apps such as Sourcetree and Bamboo so that you can use Git and the API over HTTPS as needed.

First, check that your application is set to use SSH for authentication with Bitbucket. If you need to use the Bitbucket API over HTTPS, use application passwords.