V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Sornets
V2EX  ›  问与答

为什么重置的密码不能跟之前设置过的相同?

  •  
  •   Sornets · 2019-06-28 12:37:48 +08:00 · 3696 次点击
    这是一个创建于 2000 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT,跟重置之前的不能相同我还能理解,跟之前三次或者更多的就没法理解了,对于我这种常用密码就一两个的来说,简直就是灾难。

    如果重置过几次以后,基本上我就再也记不住我的密码了

    30 条回复    2019-06-29 09:22:10 +08:00
    c4f36e5766583218
        1
    c4f36e5766583218  
       2019-06-28 13:04:42 +08:00
    既然让你重置密码,说明之前的密码可能已经不安全了。。。
    lastpass 了解一下?或者其它密码管理软件。
    Vegetable
        2
    Vegetable  
       2019-06-28 13:07:01 +08:00
    密码添加版本号已经成了刚需了
    Sornets
        3
    Sornets  
    OP
       2019-06-28 13:10:29 +08:00
    @c4f36e5766583218 我是说我主动重置密码这种情况,我忘了之前设的啥密码了啊
    密码管理软件安全吗?一直不太敢用。。
    Sornets
        4
    Sornets  
    OP
       2019-06-28 13:10:55 +08:00
    @Vegetable 密码版本控制系统
    fakeinc
        5
    fakeinc  
       2019-06-28 13:12:31 +08:00 via Android
    @Sornets 谢谢老哥,很有启发。
    cjpjxjx
        6
    cjpjxjx  
       2019-06-28 13:12:54 +08:00 via iPhone
    password_v2.0
    Sornets
        7
    Sornets  
    OP
       2019-06-28 13:14:53 +08:00   ❤️ 1
    @fakeinc 等你融资的好消息
    ysc3839
        8
    ysc3839  
       2019-06-28 13:17:42 +08:00
    @Sornets 我相信 KeePass 是安全的,不过其他一些会同步到他们服务器上的软件我就说不准了。
    另外从防止网站泄漏密码的角度来讲,随机生成密码再配合密码管理器使用,肯定比使用相同或相似密码安全多了。
    geelaw
        9
    geelaw  
       2019-06-28 13:19:04 +08:00 via iPhone   ❤️ 1
    如果:

    1. 用户可以任意修改密码。
    2. 用户不可以使用和前 k 次相同的密码,k 是一个常数。

    那么第二条限制其实是不存在的。方法是产生 k 个不同的密码,然后反复重置直到可以再使用之前真正相同的密码为止,再重置一次即可达成目的。

    所以要么限制最短密码修改窗口,要么令 k 大到不可忍受,否则 k 和等于 0 没区别。
    msg7086
        10
    msg7086  
       2019-06-28 14:12:17 +08:00
    现在的趋势就是你只要记一个主密码,然后让密码管理软件给你推演(其实就是记住)其他更复杂的(随机)密码。
    loveour
        11
    loveour  
       2019-06-28 14:14:45 +08:00
    其实之前有研究说过,一些强制要求定期修改密码的行为反而不安全,因为人们只会把密码设置得越来越简单。
    xenme
        12
    xenme  
       2019-06-28 14:20:06 +08:00 via iPhone
    password 0-9a-z
    用完不是公司倒闭就是平台倒闭
    xh520630
        13
    xh520630  
       2019-06-28 14:22:16 +08:00
    我也血烦这点 到最后我的密码全乱了
    不得不来个密码 v2.0
    整个全平台都接受的大写开头+小写字母+数字超过 8 位,以后重置全部换这个了
    但是还是很蛋疼
    不知道什么时候起互联网公司开始刮这个歪风的.....
    woodensail
        14
    woodensail  
       2019-06-28 14:28:43 +08:00
    我一般做法是连改 5 一次,原密码+a,原密码+b,移植到+e。然后再改回原密码。完美
    Sornets
        15
    Sornets  
    OP
       2019-06-28 14:56:41 +08:00
    @xh520630 对啊!我常用密码是没有大写字母的,遇到密码里必须有大写字母的,简直就是灾难
    Sornets
        16
    Sornets  
    OP
       2019-06-28 14:58:15 +08:00
    @ysc3839 keeppass 是存储在本地的吗?存储在本地害怕丢失,存储在云端害怕是引狼入室。。
    Cheons
        17
    Cheons  
       2019-06-28 15:15:41 +08:00 via Android
    @woodensail 弱弱的问一句 百十个帐号全来一边嘛?
    wolfie
        18
    wolfie  
       2019-06-28 15:17:15 +08:00
    keepass,存储在本地,坚果云同步。
    安全不安全,看你是否相信 AES 安全性。
    toconoma
        19
    toconoma  
       2019-06-28 15:19:08 +08:00
    所以我订阅了 1Password。。。
    BCy66drFCvk1Ou87
        20
    BCy66drFCvk1Ou87  
       2019-06-28 15:22:01 +08:00
    google 账户就是这样,更改密码不能跟以前设置过的密码相同……
    Cheons
        21
    Cheons  
       2019-06-28 15:22:49 +08:00 via Android
    @Sornets 一般需要大写的都是国外网站。 最近我的解决方式国内:密码、 国外:密码+A
    但以前的密码就很难管理了,以前的密码全靠 chrome 同步、自动填充😓
    最近换手机没登 Google,全是游客浏览
    mokeyjay
        22
    mokeyjay  
       2019-06-28 15:23:33 +08:00
    所以我订阅了 1Password
    Sornets
        23
    Sornets  
    OP
       2019-06-28 15:28:46 +08:00   ❤️ 1
    @Cheons 是啊,没有 chrome 的同步我好多网站都要重置密码
    大写的问题,大部分网站只有注册和修改密码的时候才会告诉你是否需要大写或者下划线,但是登陆的时候就啥也不提示,导致我也想不起来这个网站是不是需要大写。。。
    arens
        24
    arens  
       2019-06-28 15:29:12 +08:00
    明白你的描述,你这种情况的确很少见,至少我没遇到过

    忘记密码,手机号码变更,社交登录绑定,三大灾难。各路网站每家一个策略,用户体验口号都喊了那么多年,还是做不好,再次吐槽 JD 的账号安全策略,久未登录验证手机号,手机号码弃用,验证安全登录更改手机号,安全登录触发久未登录验证,死循环
    wu67
        25
    wu67  
       2019-06-28 16:01:13 +08:00
    云闪付才恶心, 以前是要求长度大小写特殊字符的, 也不能用以前用过的密码, 现在可能被喷多了, 没那么多要求了. 每次刷机重新登陆都要重置密码, 各种绕, 结果没一次是我能记住的, 因为我重来都不设置那么复杂的密码…
    Sornets
        26
    Sornets  
    OP
       2019-06-28 16:19:21 +08:00
    @arens 少见吗,ios 就这样吧。。。
    titanium98118
        27
    titanium98118  
       2019-06-28 16:44:19 +08:00
    我只记住 keepass 的密码,还有银行卡密码,没了
    woyaojizhu8
        28
    woyaojizhu8  
       2019-06-28 20:10:10 +08:00
    记本子上吧
    ysc3839
        29
    ysc3839  
       2019-06-28 22:01:51 +08:00
    @Sornets 是存储在本地的,你也可以存储在云端,有加密的,没有密码无法解密。
    deorth
        30
    deorth  
       2019-06-29 09:22:10 +08:00
    我全靠 chrome 的记住密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4029 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:16 · PVG 18:16 · LAX 02:16 · JFK 05:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.