사용자 비밀번호

Tier: Free, Premium, Ultimate
Offering: GitLab.com, Self-Managed형, GitLab Dedicated

GitLab에 로그인하기 위해 비밀번호를 사용하는 경우, 강력한 비밀번호는 매우 중요합니다. 약한 비밀번호나 추측하기 쉬운 비밀번호는 무단으로 계정에 로그인하는 것을 더 쉽게 만듭니다.

일부 조직에서는 비밀번호를 선택할 때 특정 요구 사항을 준수해야 합니다.

이중 인증을 사용하여 계정의 보안을 강화하세요.

비밀번호 선택

사용자 계정을 만들 때 비밀번호를 선택할 수 있습니다.

외부 인증 및 권한 부여 공급자를 사용하여 계정을 등록하는 경우 비밀번호 선택이 필요하지 않습니다. GitLab은 대신 랜덤, 고유하고 안전한 비밀번호를 설정합니다.

비밀번호 변경

  • GitLab 16.1에 도입된 확인된 이메일 주소로 비밀번호 재설정 이메일을 보냅니다.

비밀번호를 변경할 수 있습니다. GitLab은 새로운 비밀번호 선택 시 비밀번호 요구 사항을 강제합니다.

  1. 왼쪽 사이드바에서 아바타를 선택합니다.
  2. 프로필 편집을 선택합니다.
  3. 왼쪽 사이드바에서 비밀번호를 선택합니다.
  4. 현재 비밀번호 텍스트 상자에 현재 비밀번호를 입력합니다.
  5. 새 비밀번호비밀번호 확인 텍스트 상자에 새 비밀번호를 입력합니다.
  6. 비밀번호 저장을 선택합니다.

현재 비밀번호를 모르는 경우 비밀번호를 잊어버렸습니다를 선택하고 양식을 완료합니다. 확인된 이메일 주소로 비밀번호 재설정 이메일이 전송되며, 만약 확인된 이메일 주소를 입력했을 경우입니다. 확인되지 않은 이메일 주소를 입력하면 이메일이 전송되지 않으며 다음과 같은 메시지가 표시됩니다:

“당신의 이메일 주소가 데이터베이스에 존재한다면, 곧 몇 분 후에 이메일 주소로 비밀번호 복구 링크를 받게 될 것입니다.”

note
계정에는 두 개 이상의 확인된 이메일 주소가 있을 수 있으며, 계정과 관련된 모든 이메일 주소가 확인될 수 있습니다.

비밀번호 요구 사항

비밀번호는 다음과 같은 요구 사항을 준수해야 합니다:

  • 등록 중에 비밀번호를 선택할 때.
  • 비밀번호 재설정 흐름을 사용하여 새 비밀번호를 선택할 때.
  • 비활성화 전에 비밀번호를 변경할 때.
  • 비밀번호가 만료된 후에 비밀번호를 변경할 때.
  • 관리자가 계정을 만드는 경우.
  • 관리자가 계정을 업데이트하는 경우.

기본적으로 GitLab은 다음과 같은 비밀번호 요구 사항을 강제합니다:

Self-Managed형 설치는 다음과 같은 추가적인 비밀번호 요구 사항을 구성할 수 있습니다:

약한 비밀번호 거부

  • GitLab 15.4에서 플래그 block_weak_passwords로 도입되어 약한 비밀번호를 허용하지 않습니다. Self-Managed형에서는 기본적으로 비활성화됩니다.
  • GitLab 15.6에서 GitLab.com에 활성화되었습니다.
  • GitLab 15.7에서 Self-Managed형에서 일반적으로 사용 가능하며 활성화되었습니다. block_weak_passwords 피처 플래그가 제거되었습니다.

GitLab은 약한 비밀번호를 허용하지 않습니다. 비밀번호가 약한 경우:

  • 4500개 이상의 알려진 유출된 비밀번호 중 하나와 일치합니다.
  • 이름, 사용자 이름 또는 이메일 주소 일부를 포함합니다.
  • 예측 가능한 단어를 포함합니다(예: gitlab 또는 devops).

약한 비밀번호는 다음과 같은 오류 메시지와 함께 거부됩니다: 비밀번호에 일반적으로 사용되는 단어 및 문자 조합을 포함할 수 없습니다.