• 选择您的密码
• 更改您的密码
  • 更改已知密码
  • 更改未知密码
• 密码要求
• 禁止使用弱密码

{{< details >}}

• Tier: 基础版，专业版，旗舰版
• Offering: JihuLab.com, 私有化部署

{{< /details >}}

如果您使用密码登录极狐GitLab，强密码非常重要。弱密码或可猜测的密码使未授权人员更容易登录到您的账户。

某些组织要求您在选择密码时满足特定要求。

通过双因素认证提高账户的安全性。

选择您的密码

您可以在创建用户账户时选择密码。

如果您使用外部身份验证和授权提供商注册账户，则无需选择密码。极狐GitLab为您设置一个随机、唯一且安全的密码。

更改您的密码

{{< history >}}

• 密码重置邮件发送到任何验证过的邮箱地址引入于极狐GitLab 16.1。

{{< /history >}}

您可以更改您的密码。极狐GitLab在您选择新密码时强制执行密码要求。

更改已知密码

1. 在左侧边栏，选择您的头像。
2. 选择 编辑个人资料。
3. 在左侧边栏，选择 密码。
4. 在 当前密码 文本框中，输入您的当前密码。
5. 在 新密码 和 密码确认 文本框中，输入您的新密码。
6. 选择 保存密码。

更改未知密码

如果您不知道当前密码，请从极狐GitLab登录页面选择 忘记密码？ 并填写表格。

如果您为现有账户输入验证过的邮箱地址，极狐GitLab会发送密码重置邮件。 如果提供的邮箱地址与现有账户不关联，则不会发送邮件。

在这两种情况下，您都将被重定向到登录页面，并看到以下消息：

“如果您的邮箱地址存在于我们的数据库中，您将在几分钟内收到密码恢复链接。”

{{< alert type=”note” >}}

您的账户可以有多个验证过的邮箱地址，与账户关联的任何邮箱地址都可以验证。然而，只有主邮箱地址可以在密码重置后用于登录。

{{< /alert >}}

密码要求

当您进行以下操作时，您的密码必须符合一组要求：

• 您在注册期间选择密码。
• 您使用忘记密码重置流程选择新密码。
• 您主动更改密码。
• 您在密码过期后更改密码。
• 管理员创建您的账户。
• 管理员更新您的账户。

默认情况下极狐GitLab强制执行以下密码要求：

• 密码的最小和最大长度。例如，参见JihuLab.com 的设置。
• 禁止使用弱密码。

极狐GitLab私有化部署实例可以配置以下额外的密码要求：

• 密码最小和最大长度限制。
• 密码复杂性要求。

禁止使用弱密码

{{< history >}}

• 引入于极狐GitLab 15.4，使用名为 block_weak_passwords 的功能标志。默认禁用。
• 在极狐GitLab 15.6 中为 JihuLab.com 启用。
• 在极狐GitLab 15.7 中 GA 并为私有化部署启用。功能标志 block_weak_passwords 已删除。

{{< /history >}}

极狐GitLab不允许使用弱密码。您的密码被认为是弱密码时：

• 匹配 4500+ 个已知的泄露密码之一。
• 包含您的姓名、用户名或邮箱地址的一部分。
• 包含可预测的词（例如，gitlab 或 devops）。

弱密码会被拒绝，并显示错误信息：密码不得包含常用的词和字母组合。