正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

ユーザーパスワード

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

GitLabへのサインインにパスワードを使用する場合、強力なパスワードを設定することが非常に重要です。脆弱なパスワードや推測されやすいパスワードを使用すると、権限のないユーザーがアカウントにサインインしやすくなります。

一部の組織では、パスワードを選択する際に特定の要件を満たすことが求められる場合があります。

2要素認証で、アカウントのセキュリティを強化できます。

パスワードを選択する

ユーザーアカウントを作成する際に、パスワードを選択できます。

外部認証/認証プロバイダーを使用してアカウントを登録する場合、パスワードを選択する必要はありません。GitLabは、ランダムでユニークかつセキュアなパスワードを自動で設定します

パスワードを変更する

パスワードを変更できます。新しいパスワードは、パスワード要件を満たしている必要があります。

パスワードを変更するには:

  1. 左側のサイドバーで、自分のアバターを選択します。
  2. プロファイルの編集を選択します。
  3. 左側のサイドバーでパスワードを選択します。
  4. 現在のパスワードテキストボックスに、現在のパスワードを入力します。
  5. 新しいパスワードパスワードの確認のテキストボックスに、新しいパスワードを入力します。
  6. パスワードを保存を選択します。

パスワードリセット

パスワードを忘れた場合は、パスワードリセットのリクエストを送信できます。

パスワードリセットするには、次の手順に従います:

  1. GitLabサインインページに移動します。
    • GitLab.comでは、https://gitlab.com/users/sign_inで利用できます。
    • GitLab Self-ManagedおよびGitLab Dedicatedでは、ご自身のドメインを使用してください。たとえばgitlab.example.com/users/sign_inなどです。
  2. パスワードをお忘れの場合を選択します。
  3. メールアドレスを入力してください。
  4. パスワードリセットを選択します。

サインインページにリダイレクトされます。提供されたメールが確認済みで、既存のアカウントに関連付けられている場合、GitLabからパスワードリセットメールが送信されます。

アカウントで複数の確認済みメールアドレスを設定したり、アカウントに関連付けられたメールアドレスをすべて確認したりできます。ただし、パスワードがリセットされた後は、プライマリーメールアドレスのみをサインインに使用できます。

パスワードの要件

パスワードは、次の場合に一連の要件を満たす必要があります:

  • 登録時にパスワードを選択する場合。
  • パスワードを忘れた場合のリセットフローを使用して、新しいパスワードを選択する場合。
  • パスワードを事前対応的に変更する場合。
  • パスワードの有効期限が切れた後にパスワードを変更する場合。
  • 管理者がアカウントを作成する場合。
  • 管理者がアカウントを更新する場合。

デフォルトでは、GitLabは次のパスワード要件を適用します:

GitLab Self-Managedインスタンスでは、次の追加のパスワード要件を設定できます:

脆弱なパスワードをブロックする

GitLabでは、脆弱なパスワードは許可されません。パスワードが脆弱と見なされるのは、次の場合です:

  • 既知の、漏洩した4500個以上のパスワードのいずれかに一致する。
  • 名前、ユーザー名、またはメールアドレスの一部が含まれている。
  • 予測可能な単語(たとえば、gitlabdevops)が含まれている。

脆弱なパスワードは、: Password must not contain commonly used combinations of words and letters(パスワードには、単語と文字の一般的な組み合わせを含めることはできません)というエラーメッセージとともに拒否されます。