别。

唯一密码是密码安全性的最重要方面之一，因为不同站点的漏洞不会影响同一用户的其他站点。

如果没有密码管理器，几乎不可能为每个站点设置唯一密码。此外，密码管理器启用更长的密码。例如，我的大多数密码都是唯一的，60 个字符，包含特殊字符。这是这样，比我以前使用过去的10个字符的密码更安全-与密码重用的很多的。

简而言之; 你的想法可能会导致更糟糕的安全性。它会严重激怒有安全意识的用户。相反，请遵循NIST 指南，不要试图控制用户输入密码的方式。

此外，控制输入的这种尝试可能会损害残疾用户。屏幕阅读器和备用输入法可能无法很好地与自定义脚本输入选项配合使用。

正如vidarlo所说，你不应该那样做。

另外，密码管理器不起作用的网站本身不会禁用它们，它们会禁用密码字段中的粘贴。

通常，他们会禁用密码复制粘贴，因为他们认为这会削弱安全性：

• 用户可以粘贴他/她不知道的密码（与密码管理器无关）
• 注册时，用户可能会在第一个字段中输入错误的密码并将其粘贴到“重复密码”字段中，两个字段将匹配但不会包含预期的密码（与密码管理器无关）
• 剪贴板可能会破坏密码（病毒、其他人的访问......），公平点，但密码重用/弱密码风险更大，并且已经非常普遍，远远超过剪贴板嗅探

除了导致较弱的安全性之外，“通过禁用密码复制/粘贴来禁用用户将密码保存到密码管理器的选项”无论如何都不存在。

为什么？因为此“选项”将运行客户端，而客户端您的用户可以通过以下方式绕过禁用粘贴：

• 添加value="mySecretPassword"到密码输入字段
• 删除onDrop=”false”和/或onPaste=”false”您可能已包含在输入字段中（但在大多数情况下还不够）
• 安装各种浏览器扩展
• 使用即使禁用粘贴也能够填写密码字段的密码管理器（如 Bitwarden）

大多数其他答案都说银行不应该这样做，我大多同意。但是，我将回答您提出的问题：为什么有些银行会这样做？

答案很简单：许多密码管理器都存在泄露密码的漏洞或漏洞。例如， LastPass 中的这个缺陷。

银行特别试图阻止这种情况的原因是，如果您在网上遭受欺诈，他们通常要承担责任。对于大多数其他服务提供商，如果您对登录详细信息不小心，那么只有您会受到影响，而不是提供商。但由于银行在很多情况下都承担责任，他们有充分的理由阻止人们做任何他们认为有风险的事情。

事实上，在 Web 应用程序中禁用对密码管理器的支持有各种或多或少可信的原因。

主要是每当您使用临时密码（强制更改、一次性密码、TAN 等）时。您不希望密码管理器存储它。

您也可能希望阻止自动填充，以保护用户。虽然理论上密码管理器使用强主密钥保护其密码，但现实世界中的大多数用户为了方便而使用空主密钥。

剪贴板嗅探和其他攻击已经提到，但它们取决于您的威胁模型（键盘记录器可能比剪贴板嗅探恶意软件更大的风险）。

禁用可能主要针对复制操作，而不是粘贴操作，粘贴被禁用是一种副作用。