GitLab 中文版如何設定密碼長度、複雜度以及過期時間?

极狐GitLab發表於2024-10-10

本分分享如何在極狐GitLab 透過設定密碼策略,讓登入註冊變得更加安全,策略主要包含三部分:設定密碼長度、密碼複雜度以及密碼過期時間。

設定密碼長度

此功能所有版本都可享有。預設情況下,極狐GitLab 的密碼長度有長度要求:

  • 最小 8 個字元
  • 最大 128 個字元

設定路徑:管理中心 --> 設定 --> 通用 --> 註冊限制,直接修改最小密碼長度即可:

file

選擇 8 -128 之間的整數即可。需要注意的是,只能修改密碼的最小長度,修改後的長度不會影響既有使用者的使用,只對新註冊的使用者或者既有使用者密碼重置時有限制。

設定密碼複雜度

此功能為專業版 & 旗艦版功能。

密碼複雜度設定是指指定密碼的組成複雜度,具體包含以下四種:

  • 需要包含數字:當啟用該設定後,設定新的密碼時必須包含至少一個數字(0-9)
  • 需要包含大寫字母:當啟用該設定後,設定新的密碼時必須包含至少一個大寫字母(A-Z)。
  • 需要包含小寫字母:當啟用該設定後,設定新的密碼時必須包含至少一個小寫字母(a-z)。
  • 需要包含符號:當啟用該設定後,設定新的密碼時必須包含至少一個符號。

設定路徑:管理中心 --> 設定 --> 通用 --> 註冊限制

file

如果開啟了所有的密碼策略,並設定好了對應的密碼最小長度,在重置密碼或者註冊時候都會進行提示,滿足不了要求,則無法重置或者註冊成功:

file

注意,只有匯入專業版 & 旗艦版 license 才能啟用該功能。匯入的流程為:

  1. 申請專業版免費試用 license(如果所在企業沒有購買付費版本,可以先申請免費試用)
  2. 管理中心 --> 設定 --> 通用 --> 新增許可證中上傳 license 即可。

file

設定密碼過期時間

設定密碼過期時間,可以讓使用者的密碼進行定時更新,避免一個密碼一直用,定期更新密碼是一種安全保護策略。極狐GitLab 自 15.7 引入了密碼過期時間這一設定。設定路徑為:管理中心 --> 設定 --> 通用 --> 賬戶和限制,可以設定:

  • 密碼有效天數:設定使用者密碼在多少天后過期。選擇範圍為 14 到 400。
  • 設定到期前的提前通知天數:設定要在密碼到期前,提前通知使用者的天數。選擇範圍為 1 到 30 天。

file

注意:此功能為 JH-Only,也就是隻有在極狐GitLab 版本中有,在 GitLab 其他發行版(CE、EE)中是沒有的。同樣,此功能是專業版及以上功能。可以申請 60 天專業版免費試用來體驗。

將密碼長度設定、密碼複雜度以及密碼過期時間設定結合在一起,就能夠讓極狐GitLab 的註冊和登入變得更加安全。

本文由部落格群發一文多發等運營工具平臺 OpenWrite 釋出

相關文章