※本記事は、Denise Garciaによる英語記事「Deprecating Atlassian account password for Bitbucket API and Git activity」を翻訳したものです。内容に相違が見受けられる場合、英文ページの内容を正とします。

2021年9月13日以降、新しいBitbucketユーザーはBitbucket APIまたはHTTPSでのGitでの基本認証に個人のAtlassianアカウントのパスワードを使うことができなくなります。このようなユーザーはBitbucketのアプリパスワードを使う必要があります。

2021年9月13日よりも前にAtlassianアカウントを作成したBitbucketユーザーは、2022年3月1日までの間は、Bitbucket APIまたはGitでの認証にAtlassianアカウントのパスワードを使用できます。

Bitbucketでは過去に、2022年3月1日以降、ユーザーはBitbucket APIまたはHTTPSでのGitでの認証にAtlassianアカウントのパスワードを使えなくなることをお知らせしました。このようなユーザーはアプリパスワードを使うように移行する必要があります。

さらに、2021年9月13日以降、新しいBitbucketユーザーはBitbucket APIまたはHTTPSでのGitでの基本認証に個人のAtlassianアカウントのパスワードを使うことができなくなります。このようなユーザーはBitbucketのアプリパスワードを使う必要があります。

2021年9月13日よりも前にAtlassianアカウントを作成したBitbucketユーザーは、2022年3月1日までの間は、Bitbucket APIまたはGitでの認証にAtlassianアカウントのパスワードを使用できます。

アプリパスワードの作成方法

アプリパスワードを作成するには、次の手順を実行します。

1. プロフィールと設定のアバターで [Personal settings] を選択します。

2. [アクセス管理] 配下で [アプリ パスワード] を選択します。

3. [アプリ パスワードの作成] を選択します。

4. アプリパスワードに、パスワードを使うアプリケーションに関連する名前を設定します。

5. 対象のアプリケーションパスワードに割り当てたいアクセス権や権限を選択します。

6. 生成されたパスワードをコピーし、記録するか、アクセスを付与したいアプリケーションにペーストします。このパスワードは一度のみ表示されます。

アプリパスワードの使用方法や取り消し方法を含む詳細情報については、Bitbucketのドキュメントをご確認ください。

影響を受ける他の機能

OAuth 2.0 Resource Owner Password Credentials Grantフロー

OAuth 2 Resource Owner Password Credentials GrantフローはAtlassianアカウントのパスワードが要求されるため、実行できなくなります。アプリ開発者はサポート対象のOAuth 2.0フローのいずれかを使ってアクセストークンを取得する必要があります。

SSH経由での2段階認証のリカバリトークンの取得

Bitbucketでは過去に、2段階認証 (2SV) のリカバリコードを取得するためのSSHキーとパスワードの組み合わせが許可されていました。これはサポートされなくなります。2SVが有効化されたユーザーは、2SVデバイスの紛失や盗難が発生したときの24時間のロックアウトを回避するために、個々の個人設定に移動してリカバリコードを安全な場所に保管するか書き留めておく必要があります。