为什么重置的密码不能跟之前设置过的相同？

既然让你重置密码，说明之前的密码可能已经不安全了。。。
lastpass 了解一下？或者其它密码管理软件。

密码添加版本号已经成了刚需了

@c4f36e5766583218 我是说我主动重置密码这种情况，我忘了之前设的啥密码了啊
密码管理软件安全吗？一直不太敢用。。

@Vegetable 密码版本控制系统

@Sornets 谢谢老哥，很有启发。

password_v2.0

@fakeinc 等你融资的好消息

@Sornets 我相信 KeePass 是安全的，不过其他一些会同步到他们服务器上的软件我就说不准了。
另外从防止网站泄漏密码的角度来讲，随机生成密码再配合密码管理器使用，肯定比使用相同或相似密码安全多了。

如果：

1. 用户可以任意修改密码。
2. 用户不可以使用和前 k 次相同的密码，k 是一个常数。

那么第二条限制其实是不存在的。方法是产生 k 个不同的密码，然后反复重置直到可以再使用之前真正相同的密码为止，再重置一次即可达成目的。

所以要么限制最短密码修改窗口，要么令 k 大到不可忍受，否则 k 和等于 0 没区别。

现在的趋势就是你只要记一个主密码，然后让密码管理软件给你推演（其实就是记住）其他更复杂的（随机）密码。

其实之前有研究说过，一些强制要求定期修改密码的行为反而不安全，因为人们只会把密码设置得越来越简单。

password 0-9a-z
用完不是公司倒闭就是平台倒闭

我也血烦这点 到最后我的密码全乱了
不得不来个密码 v2.0
整个全平台都接受的大写开头+小写字母+数字超过 8 位,以后重置全部换这个了
但是还是很蛋疼
不知道什么时候起互联网公司开始刮这个歪风的.....

我一般做法是连改 5 一次，原密码+a，原密码+b，移植到+e。然后再改回原密码。完美

@xh520630 对啊！我常用密码是没有大写字母的，遇到密码里必须有大写字母的，简直就是灾难

@ysc3839 keeppass 是存储在本地的吗？存储在本地害怕丢失，存储在云端害怕是引狼入室。。

@woodensail 弱弱的问一句 百十个帐号全来一边嘛？

keepass，存储在本地，坚果云同步。
安全不安全，看你是否相信 AES 安全性。

所以我订阅了 1Password。。。

google 账户就是这样，更改密码不能跟以前设置过的密码相同……

@Sornets 一般需要大写的都是国外网站。 最近我的解决方式国内：密码、 国外：密码+A
但以前的密码就很难管理了，以前的密码全靠 chrome 同步、自动填充😓
最近换手机没登 Google，全是游客浏览

所以我订阅了 1Password

@Cheons 是啊，没有 chrome 的同步我好多网站都要重置密码
大写的问题，大部分网站只有注册和修改密码的时候才会告诉你是否需要大写或者下划线，但是登陆的时候就啥也不提示，导致我也想不起来这个网站是不是需要大写。。。

明白你的描述，你这种情况的确很少见，至少我没遇到过

忘记密码，手机号码变更，社交登录绑定，三大灾难。各路网站每家一个策略，用户体验口号都喊了那么多年，还是做不好，再次吐槽 JD 的账号安全策略，久未登录验证手机号，手机号码弃用，验证安全登录更改手机号，安全登录触发久未登录验证，死循环

云闪付才恶心, 以前是要求长度大小写特殊字符的, 也不能用以前用过的密码, 现在可能被喷多了, 没那么多要求了. 每次刷机重新登陆都要重置密码, 各种绕, 结果没一次是我能记住的, 因为我重来都不设置那么复杂的密码…

@arens 少见吗，ios 就这样吧。。。

我只记住 keepass 的密码，还有银行卡密码，没了

记本子上吧

@Sornets 是存储在本地的，你也可以存储在云端，有加密的，没有密码无法解密。

我全靠 chrome 的记住密码