사용자 비밀번호
GitLab에 로그인하는 데 사용하는 비밀번호는 강력한 비밀번호를 사용하는 것이 매우 중요합니다. 약한 또는 추측하기 쉬운 비밀번호는 무단으로 계정에 로그인하는 것을 쉽게 만듭니다.
일부 조직에서는 비밀번호를 선택할 때 특정 요구 사항을 준수하도록 요구할 수도 있습니다.
이중 인증을 사용하여 계정의 보안을 강화하세요.
비밀번호 선택
사용자 계정을 생성할 때 비밀번호를 선택할 수 있습니다.
계정을 외부 인증 및 권한 부여 공급자를 사용하여 등록하는 경우 비밀번호를 선택할 필요가 없습니다. GitLab은 대신 무작위, 고유하고 안전한 비밀번호를 설정합니다.
비밀번호 변경
- GitLab 16.1에서 도입된 모든 확인된 이메일 주소에 대한 비밀번호 재설정 이메일은 여기에서 확인할 수 있습니다.
비밀번호를 변경할 수 있습니다. 새 비밀번호를 선택할 때 GitLab은 비밀번호 요구 사항을 강제합니다.
- 왼쪽 사이드바에서 아바타를 선택합니다.
- 프로필 편집을 선택합니다.
- 왼쪽 사이드바에서 비밀번호를 선택합니다.
- 현재 비밀번호란에 현재 비밀번호를 입력합니다.
- 새 비밀번호와 비밀번호 확인란에 새 비밀번호를 입력합니다.
- 비밀번호 저장을 선택합니다.
현재 비밀번호를 모르는 경우 비밀번호를 잊어버렸습니다를 선택하고 양식을 작성합니다. 비밀번호 재설정 이메일이 확인된 이메일 주소로 전송되며, 확인된 이메일 주소를 입력한 경우 이 양식에 입출력합니다. 확인된 이메일 주소를 입력하지 않으면 이메일이 전송되지 않습니다. 이 경우 다음 메시지가 표시됩니다.
“당신의 이메일 주소가 데이터베이스에 있다면, 수 분 후에 이메일 주소로 비밀번호 복구 링크를 받게될 것입니다.”
비밀번호 요구 사항
비밀번호는 다음과 같은 요구 사항을 충족해야 합니다.
- 등록 중에 비밀번호를 선택하는 경우
- 비밀번호 분실 시 비밀번호 재설정 흐름을 통해 새로운 비밀번호를 선택하는 경우
- 계정 소유자가 비밀번호를 적극적으로 변경하는 경우
- 비밀번호 만료 후에 비밀번호를 변경하는 경우
- 관리자가 계정을 생성하는 경우
- 관리자가 계정을 업데이트하는 경우
기본적으로 GitLab은 다음과 같은 비밀번호 요구 사항을 강제합니다.
- 최소 및 최대 비밀번호 길이. 예를 들어, GitLab.com의 설정을 참조하세요.
- 약한 비밀번호는 허용되지 않습니다.
Self-managed 설치는 다음과 같은 추가 비밀번호 요구 사항을 구성할 수 있습니다.
약한 비밀번호 차단
GitLab은 약한 비밀번호를 허용하지 않습니다. 비밀번호가 다음과 같은 경우에는 약합니다.
- 4500개 이상의 알려진 유출된 비밀번호 중 하나와 일치합니다.
- 이름, 사용자 이름 또는 이메일 주소의 일부를 포함합니다.
- 예측 가능한 단어가 포함되어 있습니다 (예:
gitlab
또는devops
).
약한 비밀번호는 다음과 같은 오류 메시지와 함께 거부됩니다: 비밀번호에 일반적으로 사용되는 단어와 문자 조합을 포함해서는 안 됩니다.