사용자 비밀번호

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

GitLab에 로그인하는 데 사용하는 비밀번호는 강력한 비밀번호를 사용하는 것이 매우 중요합니다. 약한 또는 추측하기 쉬운 비밀번호는 무단으로 계정에 로그인하는 것을 쉽게 만듭니다.

일부 조직에서는 비밀번호를 선택할 때 특정 요구 사항을 준수하도록 요구할 수도 있습니다.

이중 인증을 사용하여 계정의 보안을 강화하세요.

비밀번호 선택

사용자 계정을 생성할 때 비밀번호를 선택할 수 있습니다.

계정을 외부 인증 및 권한 부여 공급자를 사용하여 등록하는 경우 비밀번호를 선택할 필요가 없습니다. GitLab은 대신 무작위, 고유하고 안전한 비밀번호를 설정합니다.

비밀번호 변경

  • GitLab 16.1에서 도입된 모든 확인된 이메일 주소에 대한 비밀번호 재설정 이메일은 여기에서 확인할 수 있습니다.

비밀번호를 변경할 수 있습니다. 새 비밀번호를 선택할 때 GitLab은 비밀번호 요구 사항을 강제합니다.

  1. 왼쪽 사이드바에서 아바타를 선택합니다.
  2. 프로필 편집을 선택합니다.
  3. 왼쪽 사이드바에서 비밀번호를 선택합니다.
  4. 현재 비밀번호란에 현재 비밀번호를 입력합니다.
  5. 새 비밀번호와 비밀번호 확인란에 새 비밀번호를 입력합니다.
  6. 비밀번호 저장을 선택합니다.

현재 비밀번호를 모르는 경우 비밀번호를 잊어버렸습니다를 선택하고 양식을 작성합니다. 비밀번호 재설정 이메일이 확인된 이메일 주소로 전송되며, 확인된 이메일 주소를 입력한 경우 이 양식에 입출력합니다. 확인된 이메일 주소를 입력하지 않으면 이메일이 전송되지 않습니다. 이 경우 다음 메시지가 표시됩니다.

“당신의 이메일 주소가 데이터베이스에 있다면, 수 분 후에 이메일 주소로 비밀번호 복구 링크를 받게될 것입니다.”

note
계정에는 여러 확인된 이메일 주소가 있을 수 있으며, 계정에 연결된 모든 이메일 주소를 확인할 수 있습니다.

비밀번호 요구 사항

비밀번호는 다음과 같은 요구 사항을 충족해야 합니다.

  • 등록 중에 비밀번호를 선택하는 경우
  • 비밀번호 분실 시 비밀번호 재설정 흐름을 통해 새로운 비밀번호를 선택하는 경우
  • 계정 소유자가 비밀번호를 적극적으로 변경하는 경우
  • 비밀번호 만료 후에 비밀번호를 변경하는 경우
  • 관리자가 계정을 생성하는 경우
  • 관리자가 계정을 업데이트하는 경우

기본적으로 GitLab은 다음과 같은 비밀번호 요구 사항을 강제합니다.

  • 최소 및 최대 비밀번호 길이. 예를 들어, GitLab.com의 설정을 참조하세요.
  • 약한 비밀번호는 허용되지 않습니다.

Self-managed 설치는 다음과 같은 추가 비밀번호 요구 사항을 구성할 수 있습니다.

약한 비밀번호 차단

  • 이슈 23610번에서 도입되었으며, Self-managed에서 기본적으로 비활성화되어 있는 block_weak_passwords라는 플래그와 함께 약한 비밀번호가 허용되지 않습니다.
  • GitLab 15.6에서 GitLab.com에서 활성화되었습니다.
  • GitLab 15.7에서 Self-managed에서 일반 사용 가능하게 되며, 피처 플래그 block_weak_passwords가 제거되었습니다.

GitLab은 약한 비밀번호를 허용하지 않습니다. 비밀번호가 다음과 같은 경우에는 약합니다.

  • 4500개 이상의 알려진 유출된 비밀번호 중 하나와 일치합니다.
  • 이름, 사용자 이름 또는 이메일 주소의 일부를 포함합니다.
  • 예측 가능한 단어가 포함되어 있습니다 (예: gitlab 또는 devops).

약한 비밀번호는 다음과 같은 오류 메시지와 함께 거부됩니다: 비밀번호에 일반적으로 사용되는 단어와 문자 조합을 포함해서는 안 됩니다.