今天登录网站别要求更改密码，因为其达不到网站所要求的标准。你知道你们用的密码标准是 NIST 机构所推荐的吗？那你知道你们今天更新的这个标准已经是过期的了吗？

“必需”大小写混合这个要求，并不能给密码带来很大的安全提升。以前的标准还建议定期更给密码呢。看看新闻 https://www.cnbeta.com/articles/tech/639519.htm ，别人已经不推荐的做法，你现在反而捡起来当宝。这，你要是本来网站就是这个密码要求，还情有可原。请按照 NIST 的新标准更新帐号密码要求好吗？

我只是想说一下，密码修改好像是有逻辑上的BUG，无法成功修改登录，最后是用忘记密码的方式，改成符合要求的密码才登录上来的。而且没有很即时性的不登录反馈问题的窗口，或者说我没有找到。

我也同样是靠忘记密码方式才修改成功的。今天又出来个规定“内部组成员必须设置安全问题”。拜托，这到底是哪位仁兄管理的网站帐户安全，哪样不安全就来哪样。安全问题这个机制是比密码还要容易猜的内容，谷歌之类的网站都不使用这种方法来保障帐户。这相当于给一个好好帐户开一个后门，让盗号者多了个猜答案正规门路。真的是很想对这位维护人员爆粗口。