高强度的密码有必要强制设置吗

1.首先，是否要使用高强度密码，要看是什么场景，交易密码你会设置成 123456 吗，你肯定不会，但是论坛，爱啥啥。
2.比高强度密码更重要的是，保证每个网站的密码不一样，现在侧漏的网站太多了。

所以不注册主要还是因为不需要。不是因为密码复杂。
另外你需要密码管理的软件，比如 1Password ， Lastpass ， Keepass

支付宝说 支付密码只能 6 位数字, 再复杂不让设

@tony1016 嗯 同意，我觉得一般安全性不是那么重要的网站没必要强制用户设置很复杂的密码

最受不了各种网站标准不一
有的要求字母数字符号混合，有的要求不能有符号，有的要求长度不小于 15 位，有的要求长度不超过 13 位。。然而我的密码又都是随机字串+盐+标识字串散列出来的，本来想统一密码格式，结果搞得我现在有的地方是 32 位字串，有的地方是 16 位字串，有的地方是 10 位字串
所以现在对高强度密码的产品没有什么看法，但是限制密码强度的产品会果断弃用。。密码不能短于 8 位我能理解，密码不能长于 16 位只能让我感觉他们在用明文记录我的密码。。。

对，这个问题早就想吐槽了，虽然我有用 lastpass ，但是一般不重要的网站，我密码都是很简单的数字，但是有些网站强制要数字，字幕，符号都要有，结果就是这次设置好，下次就忘记，烦得很。

我总不至于，手机使用时，需要设置密码的地方，设置好，然后用纸笔记下来吧，切换 lastpass 去也太麻烦，懒得切

@popok 这就是我在手机上很少登陆帐号的原因……
用 Keepass ，习惯了自动生成密码，但电脑上可以 ctrl+b 、 ctrl+c 啊，一到手机上就瞎了，干脆就不登陆了

什么叫“没有太大安全价值”？
被破的话，至少也让别人知道一个邮箱和密码配对信息了吧？

有多少人是每个网站密码都不同的……
你网站做到了强制密码强度你没法保证用户密码不在别的地方泄露不是……

用上 1Password 之类的密码管理软件，这都不是事。

用密码管理软件啊 keepass 什么的

@awthink keepass 有手机客户端…

@loading 我听过说……呃，我就是不会用手机→_→

要用密码管理器。
一站一密码是必要的。
从产品角度，强迫用户设置过于复杂的密码是没有必要的。一般禁止纯英文纯数字密码，还有过短的密码(少于 6 位 8 位啥的)就行了。