사용자 암호

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated

GitLab에 로그인하는 데 암호를 사용하는 경우 강력한 암호는 매우 중요합니다. 약한 또는 예측 가능한 암호는 무단으로 계정에 로그인하는 것을 더 쉽게 만듭니다.

일부 기관은 암호를 선택할 때 특정 요구 사항을 준수하도록 요구합니다.

이중 인증으로 계정의 보안을 강화하세요.

암호 선택

사용자 계정을 생성할 때 암호를 선택할 수 있습니다.

외부 인증 및 권한 부여 공급자를 사용하여 계정을 등록한 경우 암호를 선택할 필요가 없습니다. GitLab은 랜덤하고 고유하며 안전한 암호를 설정합니다.

암호 변경

  • GitLab 16.1에서 확인된 이메일로 전송된 암호 재설정 이메일 소개.

암호를 변경할 수 있습니다. 새로운 암호를 선택할 때 GitLab은 암호 요구 사항을 적용합니다.

  1. 왼쪽 사이드바에서 아바타를 선택합니다.
  2. 프로필 편집을 선택합니다.
  3. 왼쪽 사이드바에서 암호를 선택합니다.
  4. 현재 암호 텍스트 상자에 현재 암호를 입력합니다.
  5. 새 암호암호 확인 텍스트 상자에 새 암호를 입력합니다.
  6. 암호 저장을 선택합니다.

현재 암호를 모르는 경우 암호를 잊었어요를 선택하고 양식을 작성합니다. 이 양식에 입력하는 이메일 주소가 확인되는 경우 암호 재설정 이메일이 해당 이메일 주소로 전송됩니다. 이 양식에 확인되지 않은 이메일 주소를 입력하면 이메일이 전송되지 않으며 다음 메시지가 표시됩니다:

“귀하의 이메일 주소가 데이터베이스에 존재하는 경우 몇 분 내에 이메일 주소로 암호 복구 링크를 받게 됩니다.”

note
계정에는 여러 확인된 이메일 주소가 있을 수 있으며 계정과 관련된 이메일 주소는 모두 확인할 수 있습니다.

암호 요구 사항

다음 상황에서 암호는 일련의 요구 사항을 충족해야 합니다.

  • 등록 중에 암호를 선택하는 경우.
  • 암호 재설정 흐름을 사용하여 새 암호를 선택하는 경우.
  • 자율적으로 암호를 변경하는 경우.
  • 암호의 유효 기간이 만료된 후 암호를 변경하는 경우.
  • 관리자가 귀하의 계정을 생성하는 경우.
  • 관리자가 귀하의 계정을 업데이트하는 경우.

기본적으로 GitLab은 다음과 같은 암호 요구 사항을 적용합니다.

Self-managed 설치는 다음과 같은 추가 암호 요구 사항을 구성할 수 있습니다.

약한 암호 차단

  • GitLab 15.4에서 block_weak_passwords라는 플래그로 소개되었으며, 약한 암호는 허용되지 않습니다. Self-managed에서 기본값은 비활성화되어 있습니다.
  • GitLab.com에서 GitLab 15.6에서 활성화.
  • GitLab 15.7에서 Self-managed에서 일반 사용 가능하게 되었으며 block_weak_passwords 플래그가 제거되었습니다.

GitLab은 약한 암호를 허용하지 않습니다. 암호는 다음과 같은 경우 약하게 간주됩니다.

  • 4500개 이상의 알려진 유출된 암호 중 하나와 일치합니다.
  • 이름, 사용자 이름 또는 이메일 주소 일부를 포함합니다.
  • 예측 가능한 단어를 포함합니다 (예: gitlab 또는 devops).

약한 암호는 암호에 일반적으로 사용되는 단어 및 문자 조합이 포함되어 있으면 안됩니다라는 오류 메시지로 거부됩니다.