Redmineのパスワードのセキュリティを高める設定(最低必要文字数・必須文字種別)
「管理」→「設定」→「認証」タブでパスワードの最低必要文字数、必須文字種別(大文字・小文字・数字・記号)を設定して、ユーザーが使用するパスワードのセキュリティを高めることができます。
パスワードの最低必要文字数、必須文字種別、有効期限を設定できる
設定できるパスワードの要件
| 要件 | 説明 |
|---|---|
| パスワードの最低必要文字数 | 指定した文字数より短いパスワードが使われるのを防げます。デフォルトは8文字です。 設定を変更しても、設定変更前のパスワードでログインできます。設定変更が反映されるのは、設定変更後にユーザーがパスワードを変更したとき、新しくユーザーを作成してパスワードを設定したときです。 |
| パスワードの必須文字種別 | 以下の4種類の文字種別のいずれか、またはすべてをパスワードに含ませることを強制できます。 ①大文字(A, B, C, …) ②小文字(a, b, c, …) ③数字(1, 2, 3, …) ④記号(!, @, #, …) (対応バージョン: Redmine 4.1以降) 設定を変更しても、設定変更前のパスワードでログインできます。設定変更が反映されるのは、設定変更後にユーザーがパスワードを変更したとき、新しくユーザーを作成してパスワードを設定したときです。 |
| パスワードの有効期限 |
パスワードの定期変更をユーザーに強制することができます。7日、30日、60日、90日、180日、365日の選択肢があります。 設定変更後は有効期限経過後にログインするとパスワード変更画面が表示され、変更しないとログインできません。 |
そのほかのセキュリティ強化の設定
二要素認証
(対応バージョン: Redmine 4.2以降 / RedMica 1.2以降)
Redmine 4.2以降およびRedMica 1.2以降では二要素認証が利用できます。二要素認証を有効にしてID・パスワードに加えてワンタイムパスワードを利用することで、第三者による不正なログインが困難になります。
二要素認証の設定方法についての詳細は 二要素認証 をご覧ください。
