사용자 비밀번호

GitLab 계정 비밀번호 요구 사항, 손상된 비밀번호 감지, 비밀번호 변경 및 재설정 방법을 설명합니다.

GitLab에 로그인하기 위해 비밀번호를 사용하는 경우, 강력한 비밀번호가 매우 중요합니다. 약하거나 추측하기 쉬운 비밀번호는 권한이 없는 사람이 계정에 로그인하기 쉽게 만듭니다. 일부 조직은 비밀번호를 선택할 때 특정 요구 사항을 충족하도록 요구합니다. 이중 인증 으로 계정 보안을 강화하세요. 비밀번호 요구 사항 # 비밀번호 요구 사항은 다음 경우에 적용됩니다: 등록 중 비밀번호를 선택할 때. 비밀번호를 재설정할 때. 비밀번호를 변경할 때. 관리자가 계정을 생성하거나 업데이트할 때. 기본적으로 GitLab은 다음 요구 사항을 적용합니다: 최소 비밀번호 길이: 8자. 최대 비밀번호 길이: 128자. 4,500개 이상의 알려진 침해된 비밀번호 목록과 일치하지 않아야 합니다. 이름, 사용자 이름 또는 이메일 주소의 일부를 포함하면 안 됩니다. 예측 가능한 단어(예: gitlab 또는 devops )를 포함하면 안 됩니다. GitLab Self-Managed 및 GitLab Dedicated에서 관리자는 비밀번호 복잡성 요구 사항을 수정 할 수 있습니다. 손상된 비밀번호 감지 # 히스토리 GitLab 18.0에서 notify_compromised_passwords 라는 플래그 와 함께 도입 . 기본적으로 비활성화. GitLab 18.1에서 GitLab.com에서 활성화. 피처 플래그 notify_compromised_passwords 제거. GitLab.com 자격 증명이 다른 서비스 또는 플랫폼의 데이터 침해의 일부로 손상된 경우 GitLab이 알려줄 수 있습니다. GitLab 자격 증명은 암호화되어 있으며 GitLab 자체는 이에 직접 액세스할 수 없습니다. 손상된 자격 증명이 감지되면 GitLab은 보안 배너를 표시하고 비밀번호를 변경하고 계정 보안을 강화하는 방법에 대한 지침이 포함된 이메일 알림을 보냅니다. 외부 공급자로 인증 하거나 계정이 이미 잠겨 있는 경우 손상된 비밀번호 감지를 사용할 수 없습니다. 비밀번호 선택 # 사용자 계정을 생성 할 때 비밀번호를 선택할 수 있습니다. 외부 인증 계정의 비밀번호 # 외부 인증 및 권한 부여 공급자 로 계정을 생성한 경우, GitLab은 데이터 일관성을 유지하기 위해 자동으로 임의의 비밀번호를 생성합니다. 이 비밀번호의 속성: 128자 길이 Devise gem의 friendly_token 메서드 를 사용하여 생성 고유하고 안전함 일반적으로 이 비밀번호를 알거나 사용할 필요가 없습니다. 그러나 패스키를 생성하거나 유사한 상황에서 입력해야 할 수 있습니다. GitLab 비밀번호를 입력해야 하는 경우, 비밀번호 재설정 프로세스 에 따라 사용할 수 있는 새 비밀번호를 만들 수 있습니다. 이는 외부 ID 공급자의 비밀번호에 영향을 미치지 않습니다. 비밀번호 변경 # 비밀번호를 변경할 수 있습니다. 새 비밀번호는 비밀번호 요구 사항을 충족해야 합니다. 비밀번호를 변경하려면: 오른쪽 상단 모서리에서 아바타를 선택합니다. 프로필 수정 을 선택합니다. 왼쪽 사이드바에서 액세스 > 비밀번호 및 인증 을 선택