头图

本分分享如何在极狐GitLab 通过设置密码策略,让登录注册变得更加安全,策略主要包含三部分:设置密码长度、密码复杂度以及密码过期时间。

极狐GitLab 为 GitLab 的中文发行版,对中国用户更友好,可以一键私有化部署,之后申请60天专业版免费试用  https://dl.gitlab.cn/k3ectqw9 就可以体验下面的多种密码设置策略了

设置密码长度

此功能所有版本都可享有。默认情况下,极狐GitLab 的密码长度有长度要求:

  • 最小 8 个字符
  • 最大 128 个字符

设置路径:管理中心 --> 设置 --> 通用 --> 注册限制,直接修改最小密码长度即可:

file

选择 8 -128 之间的整数即可。需要注意的是,只能修改密码的最小长度,修改后的长度不会影响既有用户的使用,只对新注册的用户或者既有用户密码重置时有限制。

设置密码复杂度

此功能为专业版 & 旗舰版功能,可申请免费试用 https://dl.gitlab.cn/k3ectqw9

密码复杂度设置是指指定密码的组成复杂度,具体包含以下四种:

  • 需要包含数字:当启用该设置后,设置新的密码时必须包含至少一个数字(0-9)
  • 需要包含大写字母:当启用该设置后,设置新的密码时必须包含至少一个大写字母(A-Z)。
  • 需要包含小写字母:当启用该设置后,设置新的密码时必须包含至少一个小写字母(a-z)。
  • 需要包含符号:当启用该设置后,设置新的密码时必须包含至少一个符号。

设置路径:管理中心 --> 设置 --> 通用 --> 注册限制

file

如果开启了所有的密码策略,并设置好了对应的密码最小长度,在重置密码或者注册时候都会进行提示,满足不了要求,则无法重置或者注册成功:

file

注意,只有导入专业版 & 旗舰版 license 才能激活该功能。导入的流程为:

  1. 申请专业版免费试用 license(如果所在企业没有购买付费版本,可以先申请免费试用)
  2. 管理中心 --> 设置 --> 通用 --> 添加许可证中上传 license 即可。

file

设置密码过期时间

设置密码过期时间,可以让用户的密码进行定时更新,避免一个密码一直用,定期更新密码是一种安全保护策略。极狐GitLab 自 15.7 引入了密码过期时间这一设置。设置路径为:管理中心 --> 设置 --> 通用 --> 账户和限制,可以设置:

  • 密码有效天数:设置用户密码在多少天后过期。选择范围为 14 到 400。
  • 设置到期前的提前通知天数:设置要在密码到期前,提前通知用户的天数。选择范围为 1 到 30 天。

file

注意:此功能为 JH-Only,也就是只有在极狐GitLab 版本中有,在 GitLab 其他发行版(CE、EE)中是没有的。同样,此功能是专业版及以上功能。可以申请 60 天专业版免费试用 https://dl.gitlab.cn/k3ectqw9 来体验。

将密码长度设置、密码复杂度以及密码过期时间设置结合在一起,就能够让极狐GitLab 的注册和登录变得更加安全。


极狐GitLab
64 声望36 粉丝

极狐(GitLab) 以“核心开放”为原则,面向中国市场,提供开箱即用的开放式一体化安全DevOps平台——极狐GitLab。通过业界领先的优先级管理、安全、风险和合规性功能,实现产品、开发、QA、安全和运维团队间的高效协同...