首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

为什么重置的密码不能跟之前设置过的相同?

  •  
  •   Sornets · 117 天前 · 1807 次点击
    这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,跟重置之前的不能相同我还能理解,跟之前三次或者更多的就没法理解了,对于我这种常用密码就一两个的来说,简直就是灾难。

    如果重置过几次以后,基本上我就再也记不住我的密码了

    30 回复  |  直到 2019-06-29 09:22:10 +08:00
        1
    c4f36e5766583218   117 天前
    既然让你重置密码,说明之前的密码可能已经不安全了。。。
    lastpass 了解一下?或者其它密码管理软件。
        2
    Vegetable   117 天前
    密码添加版本号已经成了刚需了
        3
    Sornets   117 天前
    @c4f36e5766583218 我是说我主动重置密码这种情况,我忘了之前设的啥密码了啊
    密码管理软件安全吗?一直不太敢用。。
        4
    Sornets   117 天前
    @Vegetable 密码版本控制系统
        5
    fakeinc   117 天前 via Android
    @Sornets 谢谢老哥,很有启发。
        6
    cjpjxjx   117 天前 via iPhone
    password_v2.0
        7
    Sornets   117 天前   ♥ 1
    @fakeinc 等你融资的好消息
        8
    ysc3839   117 天前
    @Sornets 我相信 KeePass 是安全的,不过其他一些会同步到他们服务器上的软件我就说不准了。
    另外从防止网站泄漏密码的角度来讲,随机生成密码再配合密码管理器使用,肯定比使用相同或相似密码安全多了。
        9
    geelaw   117 天前 via iPhone   ♥ 1
    如果:

    1. 用户可以任意修改密码。
    2. 用户不可以使用和前 k 次相同的密码,k 是一个常数。

    那么第二条限制其实是不存在的。方法是产生 k 个不同的密码,然后反复重置直到可以再使用之前真正相同的密码为止,再重置一次即可达成目的。

    所以要么限制最短密码修改窗口,要么令 k 大到不可忍受,否则 k 和等于 0 没区别。
        10
    msg7086   117 天前
    现在的趋势就是你只要记一个主密码,然后让密码管理软件给你推演(其实就是记住)其他更复杂的(随机)密码。
        11
    loveour   117 天前
    其实之前有研究说过,一些强制要求定期修改密码的行为反而不安全,因为人们只会把密码设置得越来越简单。
        12
    xenme   117 天前 via iPhone
    password 0-9a-z
    用完不是公司倒闭就是平台倒闭
        13
    xh520630   117 天前
    我也血烦这点 到最后我的密码全乱了
    不得不来个密码 v2.0
    整个全平台都接受的大写开头+小写字母+数字超过 8 位,以后重置全部换这个了
    但是还是很蛋疼
    不知道什么时候起互联网公司开始刮这个歪风的.....
        14
    woodensail   117 天前
    我一般做法是连改 5 一次,原密码+a,原密码+b,移植到+e。然后再改回原密码。完美
        15
    Sornets   117 天前
    @xh520630 对啊!我常用密码是没有大写字母的,遇到密码里必须有大写字母的,简直就是灾难
        16
    Sornets   117 天前
    @ysc3839 keeppass 是存储在本地的吗?存储在本地害怕丢失,存储在云端害怕是引狼入室。。
        17
    Cheons   117 天前 via Android
    @woodensail 弱弱的问一句 百十个帐号全来一边嘛?
        18
    wolfie   117 天前
    keepass,存储在本地,坚果云同步。
    安全不安全,看你是否相信 AES 安全性。
        19
    toconoma   117 天前
    所以我订阅了 1Password。。。
        20
    HuasLeung   117 天前
    google 账户就是这样,更改密码不能跟以前设置过的密码相同……
        21
    Cheons   117 天前 via Android
    @Sornets 一般需要大写的都是国外网站。 最近我的解决方式国内:密码、 国外:密码+A
    但以前的密码就很难管理了,以前的密码全靠 chrome 同步、自动填充😓
    最近换手机没登 Google,全是游客浏览
        22
    mokeyjay   117 天前
    所以我订阅了 1Password
        23
    Sornets   117 天前   ♥ 1
    @Cheons 是啊,没有 chrome 的同步我好多网站都要重置密码
    大写的问题,大部分网站只有注册和修改密码的时候才会告诉你是否需要大写或者下划线,但是登陆的时候就啥也不提示,导致我也想不起来这个网站是不是需要大写。。。
        24
    arens   117 天前
    明白你的描述,你这种情况的确很少见,至少我没遇到过

    忘记密码,手机号码变更,社交登录绑定,三大灾难。各路网站每家一个策略,用户体验口号都喊了那么多年,还是做不好,再次吐槽 JD 的账号安全策略,久未登录验证手机号,手机号码弃用,验证安全登录更改手机号,安全登录触发久未登录验证,死循环
        25
    wu67   117 天前
    云闪付才恶心, 以前是要求长度大小写特殊字符的, 也不能用以前用过的密码, 现在可能被喷多了, 没那么多要求了. 每次刷机重新登陆都要重置密码, 各种绕, 结果没一次是我能记住的, 因为我重来都不设置那么复杂的密码…
        26
    Sornets   117 天前
    @arens 少见吗,ios 就这样吧。。。
        27
    titanium98118   117 天前
    我只记住 keepass 的密码,还有银行卡密码,没了
        28
    woyaojizhu8   116 天前
    记本子上吧
        29
    ysc3839   116 天前
    @Sornets 是存储在本地的,你也可以存储在云端,有加密的,没有密码无法解密。
        30
    deorth   116 天前
    我全靠 chrome 的记住密码
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3966 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 09:49 · PVG 17:49 · LAX 02:49 · JFK 05:49
    ♥ Do have faith in what you're doing.