问网站上说我的新密码不能用，因为它和旧密码一样

EN

存储(我猜)所有旧密码的风险是什么？

请看这里

但是，仅仅因为您不能使用旧密码，并不意味着它们必须存储所有旧密码。他们只需散列您提供的密码，并将其与存储的哈希进行比较。

为什么一家公司不删除旧密码？

以防止您使用旧密码。

为什么不让用户重用旧密码呢？

它破坏了更改密码的全部目的。

如果旧密码丢失或泄露，则可能更改密码。至少在第二种情况下，您确实不希望允许密码重用。

存储(我猜)所有旧密码的风险是什么？

风险非常低，因为旧的密码将不允许访问帐户。

为什么一家公司不删除旧密码？

公司存储旧密码散列，以便他们可以检查，以确保您不重复使用x数的旧密码。

为什么不让用户重用旧密码呢？

密码破解需要时间。如果攻击者设法获得密码哈希，他们可以脱机破解它。假设他们花了10个月才破解密码。如果您的公司强迫您每6个月更改一次，由于密码已经更改，他们将无法在破解后访问您的帐户。但是，如果允许您重用旧密码，攻击者可以访问您的帐户。

其次，您的明文密码可能已经泄漏，攻击者可能正在访问您的数据。如果您在接下来的10年中重用您的密码，攻击者将在今后10年中继续访问您的数据。如果您每6个月更改一次，您至少可以最小化攻击者可能窃取的时间框架和数据量。