用户密码

如果您使用密码登录极狐GitLab,则强密码非常重要。弱密码或可猜测的密码使未经授权的人更容易登录您的账户。

某些组织要求您在选择密码时满足某些要求。

使用双因素认证提高您账户的安全性。

选择您的密码

您可以在创建用户账户时选择密码。

如果您使用外部身份验证和授权提供商注册您的账户,则无需选择密码。极狐GitLab 为您设置一个随机、唯一且安全的密码。

更改您的密码

  • 密钥重置邮件会发送到任意验证的邮箱,引入于极狐GitLab 16.1。

您可以更改密码。当您选择新密码时,极狐GitLab 会强制执行密码要求

  1. 在左侧边栏的右上角,选择您的头像。
  2. 选择 编辑个人资料
  3. 在左侧边栏中,选择 密码
  4. 当前密码 文本框中,输入您的当前密码。
  5. 新密码密码确认 文本框中,输入您的新密码。
  6. 选择 保存密码

如果你不知道当前的密码,请选择 忘记密码 并完成表单。密码重置邮箱会发送到您在表单中输入的邮箱地址中,所以请提供已经验证过的邮箱地址。如果你在表单中输入了未验证的邮箱地址,则不会发送邮件,您将看到下面的消息:

“If your email address exists in our database, you will receive a password recovery link at your email address in a few minutes.”

note 您的帐户可能有多个已验证的邮箱地址,任何与你账号相关联的邮箱地址都可以被验证。

密码要求

在以下情况下,您的密码必须满足一组要求:

  • 您在注册时选择密码。
  • 您使用忘记密码重置流程选择新密码。
  • 您主动更改密码。
  • 您在密码过期后更改密码。
  • 管理员创建您的账户。
  • 管理员更新您的账户。

默认情况下,极狐GitLab 强制执行以下密码要求:

私有化部署的安装实例可以配置以下额外的密码要求:

阻止弱密码

引入于 15.4 版本,功能标志为 block_weak_passwords。默认禁用。 - 在极狐GitLab 15.6 中为 JihuLab.com 启用。 - 在极狐GitLab 15.7 中 GA 并为私有化部署启用。功能标 block_weak_passwords 被移除。

不允许使用弱密码。您的密码在以下情况下被视为弱密码:

  • 匹配 4500 多个已知的已泄露密码之一。
  • 包含您的姓名、用户名或电子邮件地址的一部分。
  • 包含一个可预测的词(例如,gitlabdevops)。

弱密码被拒绝并显示错误消息:密码不得包含常用的单词和字母组合