本分分享如何在極狐GitLab 透過設定密碼策略,讓登入註冊變得更加安全,策略主要包含三部分:設定密碼長度、密碼複雜度以及密碼過期時間。
極狐GitLab 為 GitLab 的中文發行版,對中國使用者更友好,可以一鍵私有化部署,之後申請60天專業版免費試用 https://dl.gitlab.cn/s2f8lqbn 就可以體驗下面的多種密碼設定策略了。
設定密碼長度
此功能所有版本都可享有。預設情況下,極狐GitLab 的密碼長度有長度要求:
- 最小 8 個字元
- 最大 128 個字元
設定路徑:管理中心 --> 設定 --> 通用 --> 註冊限制,直接修改最小密碼長度即可:
選擇 8 -128 之間的整數即可。需要注意的是,只能修改密碼的最小長度,修改後的長度不會影響既有使用者的使用,只對新註冊的使用者或者既有使用者密碼重置時有限制。
設定密碼複雜度
此功能為專業版 & 旗艦版功能,可申請60天免費試用 https://dl.gitlab.cn/s2f8lqbn 。
密碼複雜度設定是指指定密碼的組成複雜度,具體包含以下四種:
- 需要包含數字:當啟用該設定後,設定新的密碼時必須包含至少一個數字(0-9)
- 需要包含大寫字母:當啟用該設定後,設定新的密碼時必須包含至少一個大寫字母(A-Z)。
- 需要包含小寫字母:當啟用該設定後,設定新的密碼時必須包含至少一個小寫字母(a-z)。
- 需要包含符號:當啟用該設定後,設定新的密碼時必須包含至少一個符號。
設定路徑:管理中心 --> 設定 --> 通用 --> 註冊限制:
如果開啟了所有的密碼策略,並設定好了對應的密碼最小長度,在重置密碼或者註冊時候都會進行提示,滿足不了要求,則無法重置或者註冊成功:
注意,只有匯入專業版 & 旗艦版 license 才能啟用該功能。匯入的流程為:
- 申請專業版免費試用 license(如果所在企業沒有購買付費版本,可以先申請免費試用)
- 在管理中心 --> 設定 --> 通用 --> 新增許可證中上傳 license 即可。
設定密碼過期時間
設定密碼過期時間,可以讓使用者的密碼進行定時更新,避免一個密碼一直用,定期更新密碼是一種安全保護策略。極狐GitLab 自 15.7 引入了密碼過期時間這一設定。設定路徑為:管理中心 --> 設定 --> 通用 --> 賬戶和限制,可以設定:
- 密碼有效天數:設定使用者密碼在多少天后過期。選擇範圍為 14 到 400。
- 設定到期前的提前通知天數:設定要在密碼到期前,提前通知使用者的天數。選擇範圍為 1 到 30 天。
注意:此功能為 JH-Only,也就是隻有在極狐GitLab 版本中有,在 GitLab 其他發行版(CE、EE)中是沒有的。同樣,此功能是專業版及以上功能。可以申請 60 天專業版免費試用 https://dl.gitlab.cn/s2f8lqbn 來體驗。
將密碼長度設定、密碼複雜度以及密碼過期時間設定結合在一起,就能夠讓極狐GitLab 的註冊和登入變得更加安全。