Redmineのパスワードのセキュリティを高める設定 (最低必要文字数・有効期限・必須文字種別)

パスワードの要件(パスワードポリシー)を設定して、ユーザーが使用するパスワードのセキュリティを高めることができます。

設定を行うには、システム管理者としてログインしている状態で「管理」→「設定」→「認証」タブを開いてください。①最低必要文字数、②有効期限、③必須文字種別(大文字・小文字・数字・記号)の3種類が設定できます。

設定できるパスワードの要件

設定できる要件 説明
パスワードの最低必要文字数 指定した文字数より短いパスワードが使われるのを防げます。デフォルトは8文字です。
パスワードの有効期限
パスワードの定期変更をユーザーに強制することができます。7日、30日、60日、90日、180日、365日の選択肢があります。

(対応バージョン: Redmine 3.1以降)
パスワードの必須文字種別 以下の4種類の文字種別のいずれか、またはすべてをパスワードに含ませることを強制できます。

①大文字(A, B, C, …)
②小文字(a, b, c, …)
③数字(1, 2, 3, …)
④記号(!, @, #, …)

(対応バージョン: Redmine 4.1以降)

そのほかのセキュリティ強化の設定

二要素認証

(対応バージョン: Redmine 4.2以降 / RedMica 1.2以降)

Redmine 4.2以降およびRedMica 1.2以降では二要素認証が利用できます。二要素認証を有効にしてID・パスワードに加えてワンタイムパスワードを利用することで、第三者による不正なログインが困難になります。

二要素認証の設定方法についての詳細は 二要素認証 をご覧ください。