在我看来，我不认为这是一场净胜。这些限制总是让我感到沮丧。

（我希望这里有人会发布有关如何化解或解决它们的详细信息。也许对 Firefox 的 user_prefs.js 进行调整？扩展？）

可能网站禁用密码管理器的原因是因为他们担心 Alice 可能会坐在 Bob 的浏览器前并以 Bob 的身份登录网站，可能会在 Bob 的标签上购买一些东西。这对于彼此住在一起的室友、家庭成员等来说尤其是一个问题。（另请参阅“友好欺诈”。）一个相关的风险是 Bob 可能实际上购买了一些东西，但随后声称 Alice 这样做是为了不付钱。据推测，这些网站希望通过禁用密码管理器，Bob 每次都被迫重新输入密码；Alice 不知道密码，也无法输入密码。

然而，这些限制需要付出巨大的代价。它们使网站的可用性降低，对用户来说更烦人。它们还促使用户选择糟糕的密码（可能更容易受到密码猜测攻击）或写下他们的密码（可能使室友和家人知道密码，让每个人都回到我们开始的地方）。对于确实信任对其计算机具有物理访问权限的其他所有人的用户，这些限制严格降低了安全性。

就个人而言，我怀疑大多数网站应该不愿意采用此类措施。很可能你会惹恼你的用户而不是帮助他们。但是您将能够更好地做出明智的决定。

如果您决定采用此类限制，您可能会考虑为用户提供一种在他们不与他人共享计算机时选择退出的方法。也许这可能只对高级用户感兴趣，所以我不知道这是否值得你花时间，但你可以考虑一下。

一直向我表明的两个核心原因是：

1. 允许复制和粘贴意味着人们会将他们的密码保存在某个地方的文本文件中，这是不安全的（是的，我知道像 PassSafe 这样的应用程序有点过时了，因为保存密码的地方是“安全的”）
2. 人们会忘记自己的密码，如果他们不具备记住它们。

第 2 点是最重要的，我认为 - 说服人们在假期回来时记住他们的密码已经够难的了 - 在任何重大假期之后，帮助台的工作量都很高，公司试图减少这种情况。

我个人认为没有任何真正的好处。我同意您可能只会惹恼您的用户选择无用的东西的想法。

也就是说，我相信使用的理由要么是

• 避免将密码保存在可能被盗的地方，
• 或者因为他们认为用户出于非理性原因必须输入密码。

虽然它可以防止小约翰尼清空他母亲的银行账户可能是合理的，但我在实用性方面看不到太多其他东西。我想如果你能抓住密码文件，你可能可以窥探键盘输入。

这种行为的一个例子是 Paypal——它们在更改密码时会阻止在密码框中粘贴（但在输入密码登录时不会，请解决这个问题！！）。他们的理由是：

使用 control-V 的功能在重置密码时不可用，因为这是我们确保（原文如此）访问该帐户的确实是帐户持有人的方法之一。

在此示例中以及我遇到的其他示例中，您可以禁用 javascript 以启用粘贴。例如，Chrome 允许您在逐个站点的基础上执行此操作，因此您可以阻止 Paypal 使用 javascript，并忍受减少的功能。

Ebay 也被 Paypal 的伪安全病毒感染。当您更新自动付款方式时，他们已禁用粘贴到信用卡/借记卡字段中。

无论如何，坦率地说，我不相信他们的理由。精通技术的用户（或黑客）可以禁用 javascript 以绕过此功能，因此它所做的只是强制新手用户使用弱密码（即他们可能会被打扰输入的密码）。我向他们报告了这一点，但不出所料地被骗了——出于某种原因，客户服务人员从不喜欢谈论技术/安全问题……

英国政府正式认为 Paypal / Ebay 这样做是愚蠢的 - 请参阅国家网络安全中心的网站。