パスワード保存

GitLabはパスワードが見えないように、ハッシュ化された形式でユーザーのパスワードを保存します。

GitLabはDevise認証ライブラリを使用しており、ユーザーパスワードのハッシュを処理します。パスワードハッシュは以下の属性で作成されます：

ハッシュ：提供されたパスワードのハッシュを生成するために、bcryptハッシュ関数が使用されます。これは、強力な業界標準の暗号ハッシュ関数です。
ストレッチング: パスワードハッシュは、ブルートフォース攻撃に対して強固にするためにストレッチングされます。 GitLabはデフォルトでストレッチング係数10を使用します。
ソルティング：事前に計算されたハッシュ攻撃や辞書攻撃から守るため、各パスワードに暗号化ソルトを追加します。各ソルトはパスワードごとにランダムに生成され、2つのパスワードが同じソルトを共有することがないため、セキュリティがさらに強化されます。

クリエーションラインについて

私たちクリエーションラインは、日本で最も古く2017年にGitLabサービスの提供を開始し、2022年には「Asia-Pacific Partner of the Year」も獲得。GitLabのサブスクリプション販売やテクニカルサポートだけでなく、GitLab Enterpriseの導入支援やGitLabトレーニングなど多様なサービスを提供し、エンタープライズを中心に豊富な実績を誇ります。GitLabに関するお悩みがありましたら、ぜひお気軽にお問い合わせください。日本で唯一、3度にわたるMVPを獲得したGitLabエバンジェリストをはじめとしたエキスパートチームが、あなたの課題解決をご支援します。