数字密码不允许有重复的数字是个好的设计吗？

Enigma 的破译很大程度上就依赖输入字符和输出字符必然不相同这个特点（漏洞）。
这类不增加可选空间的负面规则基本上就是替破解者去掉错误选项。

自从用上了密码管理器 就不再用自己的密码了 20 位 大小写数字特殊字符 想记住也不可能

@iszhouyu #25 我这边真的是重置密码银行会发一封信到你的邮箱，邮递员送过来你拿到密码才能用

所以说，实体 sim 卡并不安全，手机丢了慌的要死。（别跟我犟 sim 卡也有密码，你要犟那就是你对。）

第一眼，腾讯 QQ 的密码规则。。。。

作为用户，怎么有这么傻逼的设定

@xausky #26 可以设置 pin 码的，插入就得重新解锁才能使用 sim 卡： https://m.news.cctv.com/2020/10/20/ARTImimTxZHgocJro8bsmQQq201020.shtml

设置强密码复杂度不是最好的方式，但确是成本最低的，反正浪费员工时间又不额外花老板的钱。除非老板也跟你一样用这样的方式，不然老板是丝毫不关心的。

@mikywei 那种包含大小写字母的要求密码复杂度我觉得没毛病，那种一般也会有最小长度限制，但是这种 6 位纯数字不科学。

你如果只是想防一下简单模式密码，可以考虑下密码强度检测库 zxcvbn
禁止重复数字看上去就不是好主意，因为大幅缩小了值域。
按 NIST 的新版指南，长度是最好增加复杂度的方式，哪怕是拿诗词全拼当密码强度也很高，长度轻松超 16 位还好记，所以不要严格限制长密码。

https://github.com/dropbox/zxcvbn