• パスワードの選択
• パスワードの変更
• パスワードの条件
• 弱いパスワードをブロック

ユーザーパスワード

GitLabへのサインインにパスワードを使う場合、強力なパスワードはとても重要です。弱いパスワードや推測可能なパスワードでは、権限のない人があなたのアカウントに簡単にログインできてしまいます。

組織によっては、パスワードを選ぶ際に一定の条件を満たすことを求めているところもあります。

二要素認証でアカウントのセキュリティを向上

パスワードの選択

ユーザーアカウントを作成する際に、パスワードを選択することができます。

外部の認証・認可プロバイダを使ってアカウントを登録する場合は、パスワードを選択する必要はありません。GitLabがあなたのためにランダムでユニークでセキュリティの高いパスワードを設定します。

パスワードの変更

GitLab 16.1で導入された、認証済みのメールアドレスに送信されるパスワードリセットのメール。

パスワードを変更することができます。新しいパスワードを選択すると、GitLabはパスワード要件を強制します。

1. 左のサイドバーで、自分のアバターを選択してください。
2. プロフィールの編集を選択します。
3. 左サイドバーで「パスワード」を選択します。
4. 現在のパスワード」テキストボックスに、現在のパスワードを入力します。
5. 新しいパスワードと パスワードの確認テキストボックスに、新しいパスワードを入力します。
6. パスワードの保存を選択します。

現在のパスワードがわからない場合は、「パスワードを忘れました」を選択し、フォームに入力してください。このフォームに入力したEメールアドレスが確認されている場合、パスワード再設定用のEメールが送信されます。確認されていないメールアドレスをこのフォームに入力した場合、Eメールは送信されず、次のメッセージが表示されます：

“あなたのメールアドレスがデータベースに存在する場合、数分後にあなたのメールアドレスにパスワード回復リンクが届きます。”

パスワードの条件

パスワードは、次のような要件を満たす必要があります：

• 登録時にパスワードを選択する場合。
• パスワード再設定フローを使用して新しいパスワードを選択します。
• 積極的にパスワードを変更します。
• パスワードの有効期限が過ぎたら変更します。
• 管理者がアカウントを作成します。
• 管理者がアカウントを更新します。

デフォルトでは、GitLabは以下のパスワード要件を強制します：

• パスワードの長さの最小値と最大値。例えば、GitLab.comの設定を参照してください。
• 弱いパスワードの禁止

自己管理型インストールでは、以下の追加パスワード要件を設定できます：

• パスワードの最小および最大長制限。
• パスワードの複雑さの要件。

弱いパスワードをブロック

• GitLab 15.4で導入された block_weak_passwordsというフラグで、弱いパスワードは受け付けません。セルフマネージドではデフォルトで無効です。
• GitLab 15.6でGitLab.comで有効に。
• GitLab 15.7で一般的に利用可能になり、セルフマネージドで有効に。機能フラグblock_weak_passwords を削除しました。

GitLab は弱いパスワードを許可しません。パスワードが弱いとみなされるのは

• 4500以上の既知のパスワードと一致する場合。
• 名前、ユーザー名、メールアドレスの一部がコンテナに含まれています。
• 予測可能な単語（例えば、gitlab またはdevops）が含まれています。

弱いパスワードはエラーメッセージとともに拒否されます：パスワードには、一般的に使用される単語と文字の組み合わせを含めてはいけません。