用户密码
如果您使用密码登录极狐GitLab,则强密码非常重要。弱密码或可猜测的密码使未经授权的人更容易登录您的账户。
某些组织要求您在选择密码时满足某些要求。
使用双因素认证提高您账户的安全性。
选择您的密码
您可以在创建用户账户时选择密码。
如果您使用外部身份验证和授权提供商注册您的账户,则无需选择密码。极狐GitLab 为您设置一个随机、唯一且安全的密码。
更改您的密码
- 密钥重置邮件会发送到任意验证的邮箱,引入于极狐GitLab 16.1。
您可以更改密码。当您选择新密码时,极狐GitLab 会强制执行密码要求。
- 在左侧边栏的右上角,选择您的头像。
- 选择 编辑个人资料。
- 在左侧边栏中,选择 密码。
- 在 当前密码 文本框中,输入您的当前密码。
- 在 新密码 和 密码确认 文本框中,输入您的新密码。
- 选择 保存密码。
如果你不知道当前的密码,请选择 忘记密码 并完成表单。密码重置邮箱会发送到您在表单中输入的邮箱地址中,所以请提供已经验证过的邮箱地址。如果你在表单中输入了未验证的邮箱地址,则不会发送邮件,您将看到下面的消息:
“If your email address exists in our database, you will receive a password recovery link at your email address in a few minutes.”
您的帐户可能有多个已验证的邮箱地址,任何与你账号相关联的邮箱地址都可以被验证。
密码要求
在以下情况下,您的密码必须满足一组要求:
- 您在注册时选择密码。
- 您使用忘记密码重置流程选择新密码。
- 您主动更改密码。
- 您在密码过期后更改密码。
- 管理员创建您的账户。
- 管理员更新您的账户。
默认情况下,极狐GitLab 强制执行以下密码要求:
私有化部署的安装实例可以配置以下额外的密码要求:
阻止弱密码
引入于 15.4 版本,功能标志为
block_weak_passwords
。默认禁用。 - 在极狐GitLab 15.6 中为 JihuLab.com 启用。 - 在极狐GitLab 15.7 中 GA 并为私有化部署启用。功能标block_weak_passwords
被移除。
不允许使用弱密码。您的密码在以下情况下被视为弱密码:
- 匹配 4500 多个已知的已泄露密码之一。
- 包含您的姓名、用户名或电子邮件地址的一部分。
- 包含一个可预测的词(例如,
gitlab
或devops
)。
弱密码被拒绝并显示错误消息:密码不得包含常用的单词和字母组合。