他们修剪密码以处理人们复制和粘贴密码的（有时是不安全的）过程。

注意：

由于剪贴板不被视为安全数据存储，因此没有人担心对其保密。因此，监视剪贴板的应用程序可以随意存储，例如，将其存储在可公开访问的数据文件中。您只是无法知道谁实际上在看剪贴板以及他们在用它做什么。考虑一下像浏览器这样的应用程序是多么谨慎地保护您的密码安全。剪贴板应用程序只是不这么想。使用安全的密钥库 --> 很棒。将剪贴板内容记录到磁盘-> 不太好。

深入研究复制和粘贴问题：

微软产品，尤其是 Office 套件，因试图通过在从 Outlook 复制并粘贴到其他地方的项目添加尾随空格来提供帮助而臭名昭著。这样做的目的是让您在复制和粘贴时不必小心放置光标以避免将单词放在一起。这在该工具集中运行良好，但在将该工具集外部粘贴到浏览器时会失败，因为浏览器无法知道是否需要空白。

然后网站必须修剪这个空白区域，以防止客户支持电话泛滥，询问“为什么这种愚蠢的表格不起作用”。我知道这一点是因为我与一个不这样做的内部网站合作（因为该网站的受众仅限于一个小团队，并且不适合一般消费）并且几乎每次我粘贴到表单中时我都必须退出粘贴的尾随空格以使其正常工作。

撇开某些人（我不在其中）不希望您复制和粘贴密码的原因不谈（请参阅http://www.troyhunt.com/2014/05/the-cobra-effect-that-is-disabling .html用于分析为什么禁止复制/粘贴是一个非常糟糕的主意），如果您要复制和粘贴密码，您需要确保所有涉及的软件都正确执行，否则您会感到沮丧。因此，谷歌试图阻止密码中的麻烦并禁止密码中的前导和尾随空格。

因为他们修剪空白。其原因尚不清楚，但并不罕见，而且通常与人类无法区分 - 你我都知道

foo bar

中间有一个空格，但我们很难说有多少个空格

foobar  

如果他们中的任何一个落后。

从productforums 的 帖子来看，这个政策并不新鲜。

这可能是一个可用性问题。

很容易无意中在用户名或密码的开头或结尾添加空格，尤其是在某些类型的设备上：具有自动完成功能的移动设备、通过语音输入的人、使用自动插入空格的辅助技术的人、复制和粘贴密码， 等等。

前几天我在一部新手机上输入了一个电子邮件地址，由于电子邮件字段中的自动填充错误，写了一半的地址自动完成并在末尾（@ - 之前autocompleted_email @gmail.com）插入了一个空格，因此电子邮件地址格式错误并且无法'不被发送，摆脱空间很烦人。

我想谷歌的某个人发现开始/尾随空格经常自动插入到某些设备子集的登录/密码字段中。

所以谷歌的某个人决定通过总是修剪外部空白来解决这个问题，因为登录不能以空格结尾。他们认为，由于这发生在登录时，它可能也发生在密码上，因此修剪密码内的外部空格。

现在对于 Akiva 的问题，如果您的密码是as#gre34jCaDgaio，您可以将其设置为as#gre34jCaDgaio并始终输入，as#gre34jCaDgaio并且登录应该可以正常工作。

如果许多其他网站默默地这样做，我也不会感到惊讶。例如，我遇到过许多来自安全供应商的安全应用程序，它们说只检查我密码的前 8 个字母，或者大公司默默地从您的密码中删除特殊字符。为了安全起见，Google 会提前告诉您开头/结尾的空格不会作为密码的一部分进行处理。