DevOps知识库
Space shortcuts
Page tree
Skip to end of metadata
Go to start of metadata

通过启用密码策略、设置自定义密码设置或启用密码相似性检查,创建更安全的 JIRA 环境。


启用密码策略

默认情况下,JIRA 密码策略是禁用的。只有当 JIRA 用户能够变更自己的密码时,这个策略才有用。如果 JIRA 连接到外部用户管理系统(LDAP、Active Directory、Crowd),就不应该使用此策略,因为密码是从 JIRA 外部进行维护的。

  1. 选择  > Security
  2.  单击左侧面板中的 Password Policy。选择以下任一选项:
    1. 禁用 – 相当于无密码策略(这是默认设置)。
    2. 基本 – 密码至少要包含 8 个字符,并且至少要使用 2 种字符类型。拒绝使用与之前密码或用户的公共信息非常相似的密码。
    3. 安全 – 密码至少要包含 10 个字符,并且至少使用 3 种字符类型,其中包括至少 1 个特殊字符。拒绝使用与之前密码或用户的公共信息略微相似的密码。
    4. 自定义 – 允许您使用自己的设置(请参见下文了解更多信息)。
  3. 单击 Update 按钮完成。

设置自定义密码策略

如果您选择了自定义密码策略,就会有许多可选字段供您设置。 

设置“自定义”密码设置

更新必要字段以满足公司的密码标准:
  1. 密码长度 – 设置密码的最小和最大长度。默认设置是 8 和 255。
  2. 字符多样化 – 使用这些字段来设置有关字符类型的要求 – 大写字母、小写字母、特殊字符,等等。
  3. 相似性检查 – 请参见以下部分了解有关此功能的详情。

“自定义”密码设置的相似性检查

这是一种系统检查,用于确保用户不会创建与当前密码、用户姓名或电子邮件地址太过相似的新密码。它可以设置为 IgnoredLenient 或 Strict

“Lenient”和”Strict“有什么不同?

  • Lenient 会检查明显的相似之处,例如将 username 颠倒或将前面的字母移动到末尾。
  • Strict 会检查更多细微的变化,例如将字母混合在一起或仅添加一个新字符。它还执行字符频率分析。

 

启用 CAPTCHA

如果您的 JIRA 应用服务器可以从组织的防火墙以外访问,并且您已启用注册功能,那么您可能还需要启用 CAPTCHA。CAPTCHA 有助于确保只有真正的人类(而不是自动化垃圾邮件系统)才能注册 JIRA。启用 CAPTCHA 后,访问者需要识别画面扭曲的字词(请参见以下示例),且必须将该字词键入一个文本字段中。这个操作对人来说很简单,但对计算机来说非常难。请参见“启用公共注册和 CAPTCHA”,了解有关启用此选项的更多信息。

 

 

密码常见问题

问:什么是字符多样化?我为什么应该使用它?

答:字符多样化是指您可以在键盘上创建的不同类型的字符:小写字母、大写字母、数字和特殊字符。要求使用不同的字符类型会让密码更难猜测,但也可能更难记住。设置这些字段时,请将公司的要求和用户群考虑在内,以便做出最好的判断。


问:这个策略会影响现有密码吗?

答:该策略仅在变更密码时强制实施;没有办法可以检测现有密码是否满足策略要求,或强迫用户在策略发生变化时更新其密码。这是一种解决方法:您可以使用此 Crowd REST 资源将用户密码强行变更为他们不知道的密码,这样他们就需要重置密码才能登录,然后在密码重置过程中强制执行策略规则。

  • No labels