사용자 비밀번호

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

GitLab에 로그인하는 데 비밀번호를 사용하는 경우 강력한 비밀번호가 매우 중요합니다. 약하거나 추정 가능한 비밀번호는
무단 사용자가 귀하의 계정에 로그인하기 쉽게 만듭니다.

일부 조직에서는 비밀번호를 선택할 때 특정 요구 사항을 충족해야 할 수 있습니다.

2단계 인증을 사용하여 계정의 보안을 강화하세요.

비밀번호 선택

사용자 계정을 생성할 때 비밀번호를 선택할 수 있습니다.

외부 인증 및 권한 부여 공급자를 사용하여 계정을 등록하는 경우 비밀번호를 선택할 필요가 없습니다.
GitLab은 무작위의 고유하고 안전한 비밀번호를 설정합니다.

비밀번호 변경

  • 확인된 이메일 주소로 전송된 비밀번호 재설정 이메일은 GitLab 16.1에 도입되었습니다.

비밀번호를 변경할 수 있습니다. GitLab은 새 비밀번호를 선택할 때 비밀번호 요구 사항을 적용합니다.

  1. 왼쪽 사이드바에서 아바타를 선택합니다.
  2. 프로필 편집을 선택합니다.
  3. 왼쪽 사이드바에서 비밀번호를 선택합니다.
  4. 현재 비밀번호 텍스트 상자에 현재 비밀번호를 입력합니다.
  5. 새 비밀번호비밀번호 확인 텍스트 상자에 새 비밀번호를 입력합니다.
  6. 비밀번호 저장을 선택합니다.

현재 비밀번호를 모르는 경우 비밀번호를 잊으셨나요를 선택하고 양식을 작성합니다.
양식에 입력한 이메일 주소가 확인된 경우 비밀번호 재설정 이메일이 해당 이메일 주소로 전송됩니다.
입력한 이메일 주소가 확인되지 않은 경우 이메일이 전송되지 않으며, 다음 메시지가 표시됩니다:

“귀하의 이메일 주소가 데이터베이스에 존재하는 경우 몇 분 내에 귀하의 이메일 주소로 비밀번호 복구 링크를 받게 됩니다.”

note
귀하의 계정에는 확인된 이메일 주소가 여러 개 있을 수 있으며, 귀하의 계정과 연결된 모든 이메일 주소를 확인할 수 있습니다.

비밀번호 요구 사항

비밀번호는 다음과 같은 상황에서 요구 사항을 충족해야 합니다:

  • 등록할 때 비밀번호를 선택하는 경우.
  • 비밀번호 재설정 흐름을 사용하여 새 비밀번호를 선택하는 경우.
  • 비밀번호를 능동적으로 변경하는 경우.
  • 비밀번호가 만료된 후 비밀번호를 변경하는 경우.
  • 관리자가 귀하의 계정을 생성하는 경우.
  • 관리자가 귀하의 계정을 업데이트하는 경우.

기본적으로 GitLab은 다음 비밀번호 요구 사항을 적용합니다:

Self-managed 설치는 다음 추가 비밀번호 요구 사항을 구성할 수 있습니다:

약한 비밀번호 차단

  • GitLab 15.4에서 도입되었습니다 block_weak_passwords라는 플래그와 함께, 약한 비밀번호는 허용되지 않습니다. 기본적으로 self-managed에서 비활성화되어 있습니다.
  • GitLab 15.6에서 GitLab.com에서 활성화되었습니다.
  • GitLab 15.7에서 self-managed에서 일반 제공됩니다 및 활성화됩니다. 기능 플래그 block_weak_passwords가 제거되었습니다.

GitLab은 약한 비밀번호를 허용하지 않습니다. 비밀번호는 다음 중 하나일 때 약한 비밀번호로 간주됩니다:

  • 4500개 이상의 알려진 침해된 비밀번호 중 하나와 일치합니다.
  • 귀하의 이름, 사용자 이름 또는 이메일 주소의 일부를 포함합니다.
  • 예측 가능한 단어를 포함합니다(예: gitlab 또는 devops).

약한 비밀번호는 다음 오류 메시지와 함께 거부됩니다: 비밀번호는 일반적으로 사용되는 단어 및 문자 조합을 포함해서는 안 됩니다.