• 选择您的密码
• 更改您的密码
• 密码要求
• 阻止弱密码

用户密码

如果您使用密码登录极狐GitLab，则强密码非常重要。弱密码或可猜测的密码使未经授权的人更容易登录您的账户。

某些组织要求您在选择密码时满足某些要求。

使用双重身份验证提高您账户的安全性。

选择您的密码

您可以在创建用户账户时选择密码。

如果您使用外部身份验证和授权提供商注册您的账户，则无需选择密码。极狐GitLab 为您设置一个随机、唯一且安全的密码。

更改您的密码

您可以更改密码。当您选择新密码时，极狐GitLab 会强制执行密码要求。

1. 在左侧边栏的右上角，选择您的头像。
2. 选择 编辑个人资料。
3. 在左侧边栏中，选择 密码。
4. 在 当前密码 文本框中，输入您的当前密码。
5. 在 新密码 和 密码确认 文本框中，输入您的新密码。
6. 选择 保存密码。

如果您不知道当前密码，请选择 我忘记了密码 链接。密码重置电子邮件将发送到账户的主要电子邮件地址。

密码要求

在以下情况下，您的密码必须满足一组要求：

• 您在注册时选择密码。
• 您使用忘记密码重置流程选择新密码。
• 您主动更改密码。
• 您在密码过期后更改密码。
• 管理员创建您的账户。
• 管理员更新您的账户。

默认情况下，极狐GitLab 强制执行以下密码要求：

• 最小和最大密码长度。 例如，请参阅 SaaS 的设置。
• 禁止弱密码。

私有化部署的安装实例可以配置以下额外的密码要求：

• 密码最小和最大长度限制。
• 密码复杂度要求。

阻止弱密码

引入于 15.4 版本，功能标志为 block_weak_passwords。默认禁用。

不允许使用弱密码。您的密码在以下情况下被视为弱密码：

• 匹配 4500 多个已知的已泄露密码之一。
• 包含您的姓名、用户名或电子邮件地址的一部分。
• 包含一个可预测的词（例如，gitlab 或 devops）。

弱密码被拒绝并显示错误消息：密码不得包含常用的单词和字母组合。