GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
学习极狐GitLab 的相关资料:
- 极狐GitLab 60天专业版免费试用:https://dl.gitlab.cn/lngav1pz
- 极狐GitLab 私有化部署安装下载:https://dl.gitlab.cn/p3fshsrm
本分分享如何在极狐GitLab 通过设置密码策略,让登录注册变得更加安全,策略主要包含三部分:设置密码长度、密码复杂度以及密码过期时间。
上一篇文章中,我们介绍了极狐GitLab 密码复杂度设置,本文分享密码过期时间设置。
设置密码过期时间
设置密码过期时间,可以让用户的密码进行定时更新,避免一个密码一直用,定期更新密码是一种安全保护策略。极狐GitLab 自 15.7 引入了密码过期时间这一设置。设置路径为:管理中心 --> 设置 --> 通用 --> 账户和限制,可以设置:
- 密码有效天数:设置用户密码在多少天后过期。选择范围为 14 到 400。
- 设置到期前的提前通知天数:设置要在密码到期前,提前通知用户的天数。选择范围为 1 到 30 天。
注意:此功能为 JH-Only,也就是只有在极狐GitLab 版本中有,在 GitLab 其他发行版(CE、EE)中是没有的。同样,此功能是专业版及以上功能。可以申请 60 天专业版免费试用来体验。
将密码长度设置、密码复杂度以及密码过期时间设置结合在一起,就能够让极狐GitLab 的注册和登录变得更加安全。
