本分分享如何在极狐GitLab 通过设置密码策略,让登录注册变得更加安全,策略主要包含三部分:设置密码长度、密码复杂度以及密码过期时间。
极狐GitLab 为 GitLab 的中文发行版,对中国用户更友好,可以一键私有化部署,之后申请60天专业版免费试用 https://dl.gitlab.cn/k3ectqw9 就可以体验下面的多种密码设置策略了。
设置密码长度
此功能所有版本都可享有。默认情况下,极狐GitLab 的密码长度有长度要求:
- 最小 8 个字符
- 最大 128 个字符
设置路径:管理中心 --> 设置 --> 通用 --> 注册限制,直接修改最小密码长度即可:
选择 8 -128 之间的整数即可。需要注意的是,只能修改密码的最小长度,修改后的长度不会影响既有用户的使用,只对新注册的用户或者既有用户密码重置时有限制。
设置密码复杂度
此功能为专业版 & 旗舰版功能,可申请免费试用 https://dl.gitlab.cn/k3ectqw9 。
密码复杂度设置是指指定密码的组成复杂度,具体包含以下四种:
- 需要包含数字:当启用该设置后,设置新的密码时必须包含至少一个数字(0-9)
- 需要包含大写字母:当启用该设置后,设置新的密码时必须包含至少一个大写字母(A-Z)。
- 需要包含小写字母:当启用该设置后,设置新的密码时必须包含至少一个小写字母(a-z)。
- 需要包含符号:当启用该设置后,设置新的密码时必须包含至少一个符号。
设置路径:管理中心 --> 设置 --> 通用 --> 注册限制:
如果开启了所有的密码策略,并设置好了对应的密码最小长度,在重置密码或者注册时候都会进行提示,满足不了要求,则无法重置或者注册成功:
注意,只有导入专业版 & 旗舰版 license 才能激活该功能。导入的流程为:
- 申请专业版免费试用 license(如果所在企业没有购买付费版本,可以先申请免费试用)
- 在管理中心 --> 设置 --> 通用 --> 添加许可证中上传 license 即可。
设置密码过期时间
设置密码过期时间,可以让用户的密码进行定时更新,避免一个密码一直用,定期更新密码是一种安全保护策略。极狐GitLab 自 15.7 引入了密码过期时间这一设置。设置路径为:管理中心 --> 设置 --> 通用 --> 账户和限制,可以设置:
- 密码有效天数:设置用户密码在多少天后过期。选择范围为 14 到 400。
- 设置到期前的提前通知天数:设置要在密码到期前,提前通知用户的天数。选择范围为 1 到 30 天。
注意:此功能为 JH-Only,也就是只有在极狐GitLab 版本中有,在 GitLab 其他发行版(CE、EE)中是没有的。同样,此功能是专业版及以上功能。可以申请 60 天专业版免费试用 https://dl.gitlab.cn/k3ectqw9 来体验。
将密码长度设置、密码复杂度以及密码过期时间设置结合在一起,就能够让极狐GitLab 的注册和登录变得更加安全。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。