製品
使用を開始する
関連ドキュメント
リソース
アトラシアン サポート
/
Bitbucket
/
リソース
/
Bitbucket Cloud のプランと設定を管理する
/
SSH と 2 段階認証を設定する
クラウド

2 段階認証の有効化

2 段階認証は、Bitbucket Cloud へのアクセスに対し、パスワードに加えて 2 段階目の確認を要求することで、アカウントを保護します。この 2 段階目のステップによって、パスワードが漏洩した場合でもアカウントが保護されます。

2 段階認証を有効化するには以下が必要がです。

  • Authy など、モバイル デバイス用の認証アプリケーション。

  • ご使用の Atlassian アカウントの確認済みのメール アドレスおよびパスワード。

  • アカウントと関連付けられている SSH キー。

2 段階認証を有効化したら、認証アプリケーションにより提供された確認コードを入力して Bitbucket アカウントにログインします。2段階認証の代替形式として、YubiKey などのセキュリティ キー デバイスをアカウントに関連づけて、ログイン時のコード入力を不要にすることもできます。

2 段階認証のための準備

2 段階認証を有効化する前に、以下の要件を満たしていることを確認してください。

SSH をアカウントに追加し、リポジトリを更新する

Bitbucket の 2 段階認証では、SSH を使用してリモートでリポジトリと通信する必要があります。つまり、単に SSH キーをアカウントに追加するだけでなく、リポジトリでのクローン、プッシュ、プル、フェッチ、およびその他すべてのリモート操作に SSH を使用する必要があります。

システムで SSH をセットアップするには、「SSH キーのセットアップ」の説明に従ってください。

アプリケーションが SSH またはアプリケーション パスワードを使用していることを確認する

Git クライアント、自動化されたビルドおよびデプロイメント ツールなどのアプリケーションが SSH またはアプリケーション パスワードを使用して Bitbucket にアクセスしていることを確認する必要があります。SSH アクセスのセットアップおよび確認の手順については、ご利用のアプリケーションのドキュメントを参照してください。

ほとんどの操作に SSH を使用しているアプリケーションもありますが、一部の操作で Bitbucket の API を HTTPS 経由で使用している可能性があります。詳細は、「2 段階認証のトラブルシューティング」を参照してください。

SSH を利用できない場合、回避策として、Oauth を使用して HTTPS で Bitbucket のリポジトリにアクセスできることもあります。これは特に、Bitbucket と連携するアプリケーションやアドオンを作成する開発者などにとって重要です。詳細は、「Bitbucket での OAUth」を参照してください。

モバイル デバイスの認証アプリケーションをインストールする

モバイル デバイスまたはデスクトップにアプリケーション (AuthyGoogle Authenticator、または iOS および Android 向け の Duo、Windows モバイル向けの Microsoft Authenticator) をインストールする必要があります。時間ベースのワンタイム パスワード アルゴリズム (TOTP) メソッドをサポートするアプリケーションであればどれでもかまいません。アプリケーションをインストールした後、アプリケーションをセットアップする最も簡単な方法は、モバイル デバイスを使用して QR コードをスキャンすることです。

アプリケーションをインストールしたら、デバイスの時刻が正確であることを確認してください。正確でない場合、受信した認証コードを Bitbucket に入力しても機能しない場合があります。

Created with Sketch.

一部の認証アプリケーション (Authy など) はデスクトップ クライアントとモバイル デバイスの両方をサポートしています。これは、モバイル デバイスにアクセスできない場合のバック アップとして有効です。

2 段階認証の有効化

要件を満たしたら (または満たしていることを確認したら)、Bitbucket アカウントにログインして 2 段階認証を有効にすることができます。

2 段階認証を有効化した後にモバイル デバイスを変更した場合、新しいデバイスを Bitbucket に接続する必要があります。これを行うには、Bitbucket で 2 段階認証を無効化してから、再度有効化します。アトラシアンでは、Bitbucket ユーザー アカウントの 2 段階認証を無効化することはできません。

2 段階認証を有効化する手順:

  1. 右上隅の [設定] 歯車アイコン を選択し、[Bitbucket 個人設定] を選択します。

  2. [セキュリティ] 下の [2 段階認証] をクリックします。

  3. 要件をレビューし、全要件を満たしていることを確認します。

  4. Atlassian アカウントのパスワードを入力し、[2 段階認証のセットアップ] をクリックします。
    Atlassian アカウントにパスワードを設定していない場合、2 段階認証をセットアップするために、パスワードを設定する必要があります。Atlassian アカウントのパスワードは、[パスワードの回復] を使用して設定できます。パスワードを設定したら、もう一度 Bitbucket にログインして続行します。

  5. モバイル デバイス を使用して QR コードをスキャンし、取得したコードを [認証コード] フィールドに入力します。
    モバイル デバイスがコードを正常にスキャンできない場合、[アカウント] および [キー] フィールドの情報を使用してアプリケーションに接続できます。プロセスを完了するには、認証アプリケーションの説明に従ってください。

  6. リカバリー コードをダウンロードまたは記録して、アクセス可能な安全な場所に保管します。

リカバリ コードは、認証アプリケーションにアクセスできない場合にアカウントを回復するために必須です。テキスト ファイルのダウンロードに加え、リカバリ コードのバージョンを印刷し、物理コピーを保管しておくことをおすすめします。アトラシアンでは、Bitbucket ユーザー アカウントの 2 段階認証を無効化することはできません。

セットアップが完了しました。次回 Bitbucket にログインするときは、認証コードを使用してアカウントにアクセスする必要があります。

セキュリティ キーの追加

セキュリティ キーは、2 段階認証として使用できるハードウェア デバイスです。サインインするたびに認証コードを入力する代わりに、セキュリティ キーを挿入してデバイス上のボタンを押します。

Bitbucket は、FIDO U2F 標準を使用するセキュリティ キーをサポートしています。これらのキーは、Google Chrome の最近のバージョンでのみ機能します。つまり、セキュリティ キーの使用を開始する場合、ブラウザをインストールまたは更新する必要があります。

セキュリティ キーを追加する手順:

  1. 右上隅の [設定] 歯車アイコン を選択し、[Bitbucket 個人設定] を選択します。

  2. [セキュリティ] の下の [2 段階認証] をクリックします。

  3. [セキュリティ キー] で、テキスト ボックスにデバイス名を入力します。

  4. [セキュリティ キーの追加] をクリックします。

  5. セキュリティ キーを挿入して、ボタンを押します。

  6. 次の画面に、セキュリティ キーの追加を完了するために認証が必要である旨のメッセージが表示されます。もう一度デバイス上のボタンを押します。

これで完了です。次回のログインからは、セキュリティ キーを挿入してボタンを押すだけで済みます。モバイル デバイスを確認する必要はありません。

セキュリティ キーを使用する 2 段階認証のセットアップが完了すると、ページは次のようになります。

コールアウト付きのボタンと 2 段階認証

  1. リカバリー コード: これらのコードが今後必要になった場合に備えて、クリックして表示や保存を行います。

  2. 2 段階認証の無効化: クリックするとアカウントから 2 段階認証が削除されます。

  3. セキュリティ キー: 名前を入力してボタンをクリックした後、キーを挿入して追加します。

2 段階認証の使用

2 段階認証を有効化した後でアカウントにアクセスするには、モバイル デバイス (アカウントにセキュリティ キーが関連付けられている場合はセキュリティ キー デバイス) が必要です。

認証コードでアカウントにアクセスする方法

  1. 通常どおりログインします。

  2. 認証アプリを開き、新しいコードを取得します。

  3. [認証コード] フィールドにコードを入力し、[認証] をクリックします。

問題が発生した場合は、次の点を確認します。

  • コードにスペースが含まれていないかどうか。一部のアプリケーションは、コードを 2 つのセクションに分割して表示しますが、一連の数字はスペースなしで入力します。

  • アプリケーションで 2 つ以上のコード セットが生成されていないかどうか。多くのアプリケーションは、ユーザーが 2 つ以上のアカウントを使用している場合、最新のすべてのコードを表示します。Bitbucket 用のコードを入力していることを確認してください。

  • リカバリー コードを使用しているかどうか。リカバリー コードを使用している場合、以前に使用したことがあるコードでないことを確認します。リカバリー コードは 1 回のみ有効です。

セキュリティ キー デバイスを使用してアカウントにアクセスする方法

  1. Atlassian アカウントを使用して Bitbucket にログインします。

  2. セキュリティ キーを挿入します。

  3. セキュリティ キーのボタンを押します。

問題が発生した場合は、次の点を確認します。

  • セキュリティ キーが機能しない場合、ページを更新してもう一度試します。

  • Google Chrome 以外のブラウザーを使用している場合、Google Chrome に切り替えてもう一度試します。

  • Google Chrome を使用していて、エラー メッセージが表示される場合、最新のバージョンを使用していることを確認します

デバイスの変更

新しいモバイル デバイスを取得したら、次の手順を実行して古いデバイスを削除し、新しいデバイスを追加する必要があります。

  1. 右上隅の [設定] 歯車アイコン を選択し、[Bitbucket 個人設定] を選択します。

  2. [セキュリティ] の下の [2 段階認証] をクリックします。

  3. プロンプトが表示されたら、古いデバイスのコードまたはリカバリー コードのいずれかを入力します。

  4. [2 段階認証を無効化する] をクリックします。

  5. モバイル デバイスを使用して QR コードをスキャンし、取得したコードを [認証コード] フィールドに入力します。

    • モバイル デバイスがコードを正常にスキャンできない場合、[アカウント] および [キー] フィールドの情報を使用してアプリケーションに接続できます。プロセスを完了するには、認証アプリケーションの説明に従ってください。

    • リカバリー コードをダウンロードまたは記録して、アクセス可能な安全な場所に保管します。

リカバリ コードは、認証アプリケーションへのアクセスを失ってしまい、アカウントを復元する必要がある場合に不可欠です。テキスト ファイルのダウンロードに加え、リカバリ コードのバージョンを印刷し、物理コピーを保管しておくことをおすすめします。アトラシアンでは、Bitbucket ユーザー アカウントの 2 段階認証を無効化することはできません。

新しいデバイスのセットアップが完了しました。次回 Bitbucket にログインするときは、認証コードを使用してアカウントにアクセスする必要があります。

リカバリー コード

モバイル デバイスまたはセキュリティ キーがない場合は、リカバリ コードを使用してアカウントにアクセスできます。ユーザーには 2 段階認証の初回セットアップ時にリカバリ コードが提供されて、必要な場合に備えて安全な場所に保管するように説明されています。リカバリ コードにアクセスするには、Bitbucket の 2 段階認証ページで [リカバリ コードを表示] を選択します。

リカバリ コードは 1 度のみ使用できます。他のリカバリ コードを生成したり、2 段階認証を無効化したりするときに備えて、利用可能なリカバリ コードを 2 つ以上保管するようにします。アトラシアンでは、Bitbucket ユーザー アカウントの 2 段階認証を無効化することはできません。

認証コードの代わりにリカバリー コードを入力する

リカバリー コードは通常の認証コードとまったく同じように機能します。1 つを選択して (使用できるのは 1 回のみです)、[認証コード] フィールドに入力します。アカウントに正常にアクセスできたら、使用済みのリカバリー コードを再使用しないようにリストから削除します。

リカバリー コードをさらに取得する

6 つすべてのリカバリー コードを使用した場合は [コードをお持ちでない場合] ボタンを選択します。このボタンは [2 段階認証] > [コードを復元] モーダルの下部にあります。

2 段階認証の無効化

2 段階認証を無効化するには、少なくとも 1 つの認証コードまたはリカバリー コードが必要になります。まず Bitbucket にログインする必要がある場合、少なくとも 2 つの認証コードまたはリカバリー コードが必要になります。

2 段階認証を無効化する手順:

  1. 右上隅の [設定] 歯車アイコン を選択し、[Bitbucket 個人設定] を選択します。

  2. [セキュリティ] の下の [2 段階認証] をクリックします。

  3. 認証アプリケーションまたはリカバリー コードから認証コードを入力すると、2 段階認証の設定が表示されます。

  4. [2 段階認証を無効化する] をクリックしてから、確認メッセージで [無効化] をクリックします。 

これで 2 段階認証が無効化されました。2 段階認証はいつでもまた有効化できます。

2段階認証のトラブルシューティング

2 段階認証を使用することで生じる可能性のある一般的な問題とその対処法は、次のとおりです。

正しいコードを使用しているのにログインできない

  • 一部の認証アプリケーションでは、必要な認証コードが 111 000. のように 2 つに分割されて表示されます。コードは基本的に「111000」のように単一の文字列で入力します。

  • 適切な認証アプリケーションと正しいアカウントおよびコードの両方が表示されていることを確認します。多くのアプリケーションでは同じアプリケーション内に複数のアカウントとコードを保管でき、アプリケーションによっては同じ領域に表示される場合もあります。

  • リカバリー コードを使用してログインを試してください。それでもログインできない場合は、SSH 経由でリカバリー コードを取得して (SSH キーを使用してシステムにアクセスできる場合) いずれかのコードを使用するか [コードをお持ちでない場合] をクリックしてください。このボタンは [2 段階認証] > [リカバリー コード] モーダルの下部にあります。

  • インストール済みの認証アプリケーションを搭載したデバイスの時刻が正確であることを確認します。正確でない場合、時計をリセットしてから Bitbucket アカウントにもう一度アクセスします。

アプリケーション パスワード

Basic 認証に依存する一部のアプリケーションが期待したように動作しなくなる場合があります。Bitbucket はサードパーティのアプリケーション開発者に対して OAuth に切り替えるように推奨していますが、https しか利用できないアプリケーションがまだ多く存在します。アプリケーション固有のパスワードを使用すると Sourcetree や Bamboo などのアプリケーションのパスワードを作成できるため、必要に応じて Git や API を HTTPS 経由で使用できます。

最初に、Bitbucket の認証に SSH を使用するようにアプリケーションが設定されていることを確認します。HTTPS 経由で Bitbucket API を使用する必要がある場合、アプリケーション パスワードを使用します。

その他のヘルプ

このページの内容2 段階認証のための準備2 段階認証の有効化セキュリティ キーの追加2 段階認証の使用認証コードでアカウントにアクセスする方法セキュリティ キー デバイスを使用してアカウントにアクセスする方法デバイスの変更リカバリー コード2 段階認証の無効化2段階認証のトラブルシューティング
コミュニティ質問、ディスカッション、記事