{{< details >}}

  • Tier: 基础版,专业版,旗舰版
  • Offering: JihuLab.com, 私有化部署

{{< /details >}}

如果您使用密码登录极狐GitLab,强密码非常重要。弱密码或可猜测的密码使未授权人员更容易登录到您的账户。

某些组织要求您在选择密码时满足特定要求。

通过双因素认证提高账户的安全性。

选择您的密码

您可以在创建用户账户时选择密码。

如果您使用外部身份验证和授权提供商注册账户,则无需选择密码。极狐GitLab为您设置一个随机、唯一且安全的密码

更改您的密码

{{< history >}}

  • 密码重置邮件发送到任何验证过的邮箱地址引入于极狐GitLab 16.1。

{{< /history >}}

您可以更改您的密码。极狐GitLab在您选择新密码时强制执行密码要求

更改已知密码

  1. 在左侧边栏,选择您的头像。
  2. 选择 编辑个人资料
  3. 在左侧边栏,选择 密码
  4. 当前密码 文本框中,输入您的当前密码。
  5. 新密码密码确认 文本框中,输入您的新密码。
  6. 选择 保存密码

更改未知密码

如果您不知道当前密码,请从极狐GitLab登录页面选择 忘记密码? 并填写表格。

如果您为现有账户输入验证过的邮箱地址,极狐GitLab会发送密码重置邮件。 如果提供的邮箱地址与现有账户不关联,则不会发送邮件。

在这两种情况下,您都将被重定向到登录页面,并看到以下消息:

“如果您的邮箱地址存在于我们的数据库中,您将在几分钟内收到密码恢复链接。”

{{< alert type=”note” >}}

您的账户可以有多个验证过的邮箱地址,与账户关联的任何邮箱地址都可以验证。然而,只有主邮箱地址可以在密码重置后用于登录。

{{< /alert >}}

密码要求

当您进行以下操作时,您的密码必须符合一组要求:

  • 您在注册期间选择密码。
  • 您使用忘记密码重置流程选择新密码。
  • 您主动更改密码。
  • 您在密码过期后更改密码。
  • 管理员创建您的账户。
  • 管理员更新您的账户。

默认情况下极狐GitLab强制执行以下密码要求:

极狐GitLab私有化部署实例可以配置以下额外的密码要求:

禁止使用弱密码

{{< history >}}

  • 引入于极狐GitLab 15.4,使用名为 block_weak_passwords功能标志。默认禁用。
  • 在极狐GitLab 15.6 中为 JihuLab.com 启用。
  • 在极狐GitLab 15.7 中 GA 并为私有化部署启用。功能标志 block_weak_passwords 已删除。

{{< /history >}}

极狐GitLab不允许使用弱密码。您的密码被认为是弱密码时:

  • 匹配 4500+ 个已知的泄露密码之一。
  • 包含您的姓名、用户名或邮箱地址的一部分。
  • 包含可预测的词(例如,gitlabdevops)。

弱密码会被拒绝,并显示错误信息:密码不得包含常用的词和字母组合