사용자 비밀번호

요구 사항 적용 및 비밀번호 재설정 절차를 통해 사용자 비밀번호를 안전하게 유지합니다.

GitLab에 로그인하기 위해 비밀번호를 사용하는 경우 강력한 비밀번호가 매우 중요합니다. 약하거나 추측하기 쉬운 비밀번호는 무단 사용자가 계정에 로그인하기 쉽게 만듭니다. 일부 조직에서는 비밀번호를 선택할 때 특정 요구 사항을 충족해야 합니다. 이중 인증 으로 계정 보안을 강화하세요. 비밀번호 요구 사항 # 비밀번호 요구 사항은 다음의 경우에 적용됩니다: 등록 중에 비밀번호를 선택할 때. 비밀번호를 재설정할 때. 비밀번호를 변경할 때. 관리자가 계정을 생성하거나 업데이트할 때. 기본적으로 GitLab은 다음 요구 사항을 적용합니다: 최소 비밀번호 길이: 8자. 최대 비밀번호 길이: 128자. 4,500개 이상의 알려진 유출된 비밀번호 목록과 일치하지 않아야 함. 이름, 사용자 이름 또는 이메일 주소의 일부를 포함해서는 안 됨. 예측 가능한 단어(예: gitlab 또는 devops )를 포함해서는 안 됨. GitLab Self-Managed 및 GitLab Dedicated에서 관리자는 비밀번호 복잡성 요구 사항을 수정 할 수 있습니다. 유출된 비밀번호 감지 # 히스토리 GitLab 18.0에서 notify_compromised_passwords 라는 플래그 와 함께 도입 됨. 기본적으로 비활성화됨. GitLab 18.1에서 GitLab.com에서 활성화됨. 기능 플래그 notify_compromised_passwords 제거됨. GitLab.com 자격 증명이 다른 서비스나 플랫폼의 데이터 침해의 일부로 유출된 경우 GitLab이 알림을 보낼 수 있습니다. GitLab 자격 증명은 암호화되어 있으며 GitLab 자체는 직접 액세스할 수 없습니다. 유출된 자격 증명이 감지되면 GitLab은 보안 배너를 표시하고 비밀번호 변경 및 계정 보안 강화 방법에 대한 지침이 포함된 이메일 알림을 보냅니다. 외부 공급자로 인증 하거나 계정이 이미 잠겨 있는 경우 유출된 비밀번호 감지를 사용할 수 없습니다. 비밀번호 선택 # 사용자 계정을 만들 때 비밀번호를 선택할 수 있습니다. 외부 인증 계정의 비밀번호 # 계정이 외부 인증 및 권한 부여 공급자 로 생성된 경우, GitLab은 데이터 일관성을 유지하기 위해 자동으로 무작위 비밀번호를 생성합니다. 이 비밀번호의 속성: 128자 길이 Devise gem의 friendly_token 메서드 를 사용하여 생성 고유하고 안전함 이 비밀번호를 알거나 사용할 필요가 없습니다. 비밀번호 변경 # 비밀번호를 변경할 수 있습니다. 새 비밀번호는 비밀번호 요구 사항을 충족해야 합니다. 비밀번호를 변경하려면: 오른쪽 상단 모서리에서 아바타를 선택합니다. Edit profile 을 선택합니다. 왼쪽 사이드바에서 Access > Password 를 선택합니다. Current password 텍스트 상자에 현재 비밀번호를 입력합니다. New password 및 Password confirmation 텍스트 상자에 새 비밀번호를 입력합니다. Save password 를 선택합니다. 비밀번호 재설정 # 히스토리 GitLab 16