Help us learn about your current experience with the documentation. Take the survey.

用户密码

  • Tier: Free, Premium, Ultimate
  • Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

如果您使用密码登录 GitLab,强密码非常重要。弱密码或可猜测的密码会让未经授权的人更容易登录您的账户。

某些组织在选择密码时要求您满足特定要求。

使用双因素认证提高您的账户安全性。

选择您的密码

当您创建用户账户时,可以选择一个密码。

如果您使用外部身份验证和授权提供商注册账户,则无需选择密码。GitLab 会为您设置一个随机、唯一且安全的密码

更改您的密码

您可以更改密码。当您选择新密码时,GitLab 会强制执行密码要求

更改已知密码

  1. 在左侧边栏,选择您的头像。
  2. 选择编辑个人资料
  3. 在左侧边栏,选择密码
  4. 当前密码文本框中,输入您的当前密码。
  5. 新密码密码确认文本框中,输入您的新密码。
  6. 选择保存密码

更改未知密码

如果您不知道当前密码,请在 GitLab 登录页面选择**忘记密码?**并填写表单。

如果您输入现有账户的已验证电子邮件地址,GitLab 会发送密码重置电子邮件。如果提供的电子邮件地址未与现有账户关联,则不会发送电子邮件。

在这两种情况下,您都会被重定向到登录页面并看到以下消息:

如果您的电子邮件地址存在于我们的数据库中,您将在几分钟内收到发送到您电子邮件地址的密码恢复链接。

您的账户可以有多个已验证的电子邮件地址,与您的账户关联的任何电子邮件地址都可以被验证。但是,重置密码后,只能使用主要电子邮件地址登录。

密码要求

在以下情况下,您的密码必须满足一组要求:

  • 您在注册时选择密码。
  • 您使用忘记密码重置流程选择新密码。
  • 您主动更改密码。
  • 您在密码过期后更改密码。
  • 管理员创建您的账户。
  • 管理员更新您的账户。

默认情况下,GitLab 强制执行以下密码要求:

GitLab 自托管实例可以配置以下额外的密码要求:

阻止弱密码

GitLab 禁止使用弱密码。当您的密码符合以下条件时,它被认为是弱密码:

  • 匹配 4500+ 个已知、已泄露的密码之一。
  • 包含您的姓名、用户名或电子邮件地址的一部分。
  • 包含可预测的单词(例如,gitlabdevops)。

弱密码会被拒绝,并显示错误消息:密码不能包含常用的单词和字母组合