• 选择您的密码
• 更改您的密码
• 密码要求
• 阻止弱密码

用户密码

如果您使用密码登录极狐GitLab，则强密码非常重要。弱密码或可猜测的密码使未经授权的人更容易登录您的账户。

某些组织要求您在选择密码时满足某些要求。

使用双因素认证提高您账户的安全性。

选择您的密码

您可以在创建用户账户时选择密码。

如果您使用外部身份验证和授权提供商注册您的账户，则无需选择密码。极狐GitLab 为您设置一个随机、唯一且安全的密码。

更改您的密码

• 密钥重置邮件会发送到任意验证的邮箱，引入于极狐GitLab 16.1。

您可以更改密码。当您选择新密码时，极狐GitLab 会强制执行密码要求。

1. 在左侧边栏的右上角，选择您的头像。
2. 选择 编辑个人资料。
3. 在左侧边栏中，选择 密码。
4. 在 当前密码 文本框中，输入您的当前密码。
5. 在 新密码 和 密码确认 文本框中，输入您的新密码。
6. 选择 保存密码。

如果你不知道当前的密码，请选择 忘记密码 并完成表单。密码重置邮箱会发送到您在表单中输入的邮箱地址中，所以请提供已经验证过的邮箱地址。如果你在表单中输入了未验证的邮箱地址，则不会发送邮件，您将看到下面的消息：

“If your email address exists in our database, you will receive a password recovery link at your email address in a few minutes.”

密码要求

在以下情况下，您的密码必须满足一组要求：

• 您在注册时选择密码。
• 您使用忘记密码重置流程选择新密码。
• 您主动更改密码。
• 您在密码过期后更改密码。
• 管理员创建您的账户。
• 管理员更新您的账户。

默认情况下，极狐GitLab 强制执行以下密码要求：

• 最小和最大密码长度。 例如，请参阅 SaaS 的设置。
• 禁止弱密码。

私有化部署的安装实例可以配置以下额外的密码要求：

• 密码最小和最大长度限制。
• 密码复杂度要求。

阻止弱密码

引入于 15.4 版本，功能标志为 block_weak_passwords。默认禁用。 - 在极狐GitLab 15.6 中为 JihuLab.com 启用。 - 在极狐GitLab 15.7 中 GA 并为私有化部署启用。功能标 block_weak_passwords 被移除。

不允许使用弱密码。您的密码在以下情况下被视为弱密码：

• 匹配 4500 多个已知的已泄露密码之一。
• 包含您的姓名、用户名或电子邮件地址的一部分。
• 包含一个可预测的词（例如，gitlab 或 devops）。

弱密码被拒绝并显示错误消息：密码不得包含常用的单词和字母组合。