{{< details >}}
- Tier: 基础版,专业版,旗舰版
- Offering: JihuLab.com, 私有化部署
{{< /details >}}
如果您使用密码登录极狐GitLab,强密码非常重要。弱密码或可猜测的密码使未授权人员更容易登录到您的账户。
某些组织要求您在选择密码时满足特定要求。
通过双因素认证提高账户的安全性。
选择您的密码
您可以在创建用户账户时选择密码。
如果您使用外部身份验证和授权提供商注册账户,则无需选择密码。极狐GitLab为您设置一个随机、唯一且安全的密码。
更改您的密码
{{< history >}}
- 密码重置邮件发送到任何验证过的邮箱地址引入于极狐GitLab 16.1。
{{< /history >}}
您可以更改您的密码。极狐GitLab在您选择新密码时强制执行密码要求。
更改已知密码
- 在左侧边栏,选择您的头像。
- 选择 编辑个人资料。
- 在左侧边栏,选择 密码。
- 在 当前密码 文本框中,输入您的当前密码。
- 在 新密码 和 密码确认 文本框中,输入您的新密码。
- 选择 保存密码。
更改未知密码
如果您不知道当前密码,请从极狐GitLab登录页面选择 忘记密码? 并填写表格。
如果您为现有账户输入验证过的邮箱地址,极狐GitLab会发送密码重置邮件。 如果提供的邮箱地址与现有账户不关联,则不会发送邮件。
在这两种情况下,您都将被重定向到登录页面,并看到以下消息:
“如果您的邮箱地址存在于我们的数据库中,您将在几分钟内收到密码恢复链接。”
{{< alert type=”note” >}}
您的账户可以有多个验证过的邮箱地址,与账户关联的任何邮箱地址都可以验证。然而,只有主邮箱地址可以在密码重置后用于登录。
{{< /alert >}}
密码要求
当您进行以下操作时,您的密码必须符合一组要求:
- 您在注册期间选择密码。
- 您使用忘记密码重置流程选择新密码。
- 您主动更改密码。
- 您在密码过期后更改密码。
- 管理员创建您的账户。
- 管理员更新您的账户。
默认情况下极狐GitLab强制执行以下密码要求:
- 密码的最小和最大长度。例如,参见JihuLab.com 的设置。
- 禁止使用弱密码。
极狐GitLab私有化部署实例可以配置以下额外的密码要求:
禁止使用弱密码
{{< history >}}
- 引入于极狐GitLab 15.4,使用名为
block_weak_passwords
的功能标志。默认禁用。 - 在极狐GitLab 15.6 中为 JihuLab.com 启用。
- 在极狐GitLab 15.7 中 GA 并为私有化部署启用。功能标志
block_weak_passwords
已删除。
{{< /history >}}
极狐GitLab不允许使用弱密码。您的密码被认为是弱密码时:
- 匹配 4500+ 个已知的泄露密码之一。
- 包含您的姓名、用户名或邮箱地址的一部分。
- 包含可预测的词(例如,
gitlab
或devops
)。
弱密码会被拒绝,并显示错误信息:密码不得包含常用的词和字母组合。