• 비밀번호 선택
• 비밀번호 변경
• 비밀번호 요구 사항
• 약한 비밀번호 차단

사용자 비밀번호

GitLab에 로그인할 때 비밀번호를 사용하는 경우 강력한 비밀번호를 사용하는 것이 매우 중요합니다. 약한 또는 추측하기 쉬운 비밀번호는 무단으로 계정에 로그인하는 것을 더 쉽게 만듭니다.

일부 조직에서는 비밀번호를 선택할 때 특정 요구 사항을 준수하도록 요구할 수 있습니다.

이중 인증을 사용하여 계정의 보안성을 강화하세요.

비밀번호 선택

사용자 계정을 생성할 때 비밀번호를 선택할 수 있습니다.

외부 인증 및 권한 부여 공급자를 사용하여 계정을 등록하는 경우 비밀번호를 선택할 필요가 없습니다. GitLab은 대신 랜덤하고 고유하며 안전한 비밀번호를 설정합니다.

비밀번호 변경

• 확인된 이메일 주소로 보낸 비밀번호 초기화 이메일은 GitLab 16.1에서 도입되었습니다.

비밀번호를 변경할 수 있습니다. GitLab은 새로운 비밀번호를 선택할 때 비밀번호 요구 사항을 강제합니다.

1. 왼쪽 사이드바에서 아바타를 선택합니다.
2. 프로필 편집을 선택합니다.
3. 왼쪽 사이드바에서 비밀번호를 선택합니다.
4. 현재 비밀번호 텍스트 상자에 현재 비밀번호를 입력합니다.
5. 새 비밀번호 및 비밀번호 확인 텍스트 상자에 새 비밀번호를 입력합니다.
6. 비밀번호 저장을 선택합니다.

현재 비밀번호를 모르는 경우 비밀번호를 잊으셨나요?를 선택하고 양식을 작성합니다. 이 양식에 입력한 이메일 주소가 확인된 경우 비밀번호 재설정 이메일이 해당 이메일 주소로 전송됩니다. 이 양식에 확인되지 않은 이메일 주소를 입력하면 이메일을 전송하지 않고 다음 메시지가 표시됩니다.

“귀하의 이메일 주소가 데이터베이스에 있으면 몇 분 내에 이메일 주소로 비밀번호 복구 링크를 받게 됩니다.”

참고: 귀하의 계정에는 확인된 이메일 주소가 하나 이상 있을 수 있으며 귀하의 계정과 관련된 어떤 이메일 주소도 확인될 수 있습니다.

비밀번호 요구 사항

비밀번호는 다음 경우에 요구 사항을 준수해야 합니다.

• 등록 중에 비밀번호를 선택할 때
• 잊어버린 비밀번호 재설정 흐름을 사용하여 새로운 비밀번호를 선택할 때
• 적극적으로 비밀번호를 변경할 때
• 비밀번호가 만료된 후 비밀번호를 변경할 때
• 관리자가 귀하의 계정을 생성할 때
• 관리자가 귀하의 계정을 업데이트할 때

기본적으로 GitLab은 다음과 같은 비밀번호 요구 사항을 강제합니다.

• 최소 및 최대 비밀번호 길이. 예를 들어, GitLab.com의 설정을 참조하세요.
• 약한 비밀번호를 허용하지 않음.

Self-Managed 설치에서 추가적인 비밀번호 요구 사항을 구성할 수 있습니다.

• 비밀번호 최소 및 최대 길이 제한.
• 비밀번호 복잡성 요구 사항.

약한 비밀번호 차단

• GitLab 15.4에서 flag인 block_weak_passwords와 함께 도입되어, Self-Managed에서는 기본으로 비활성화되어 있습니다.
• GitLab 15.6에서 GitLab.com에 활성화되었습니다.
• GitLab 15.7에서 Self-Managed에서 일반 사용 가능하게 되어 기본으로 활성화되었습니다. 기능 플래그 block_weak_passwords가 제거되었습니다.

GitLab은 약한 비밀번호를 허용하지 않습니다. 비밀번호는 다음과 같은 경우에 약합니다.

• 4500개 이상의 알려진 유출된 비밀번호 중 하나와 일치합니다.
• 이름, 사용자 이름 또는 이메일 주소 일부를 포함합니다.
• 예측 가능한 단어를 포함합니다(예: gitlab 또는 devops).

약한 비밀번호는 비밀번호에 흔히 사용되는 단어 및 글자의 조합을 포함해서는 안 됩니다라는 오류 메시지와 함께 거부됩니다.