安全：

对您来说，这听起来像是一个安全漏洞。但相信我，它是最强大的安全模式之一。即使在匆忙的时候，它也可以防止您避免创建您的旧密码。你真的有必要不要重新创建你的旧密码，因为总有一些人知道你的历史（朋友或敌人，它仍然算作对你的隐私的威胁）。

方便：

您不知道当用户被告知他们错误地输入了旧密码或者他们这次更改了密码等时，它对用户有多大用处，这将真正帮助真正错误地输入旧密码的用户。

被黑：

仅仅知道您上个月更改了密码不会帮助攻击者猜出您当前的密码。它基于您在网上发布的信息。

例如，当攻击者知道您在两天前更改密码时，他可能会查看您参与的博客或社交网站。如果您输入任何可能导致猜测您当前密码的相关信息，那就是你正式破产了，这不是因为你的网络，而是因为你。

结论：

因此，请注意您的在线数据。经常更新强密码，减少对 Facebook、Google、Twitter 存储的旧密码的打扰。毕竟他们的存在是为了通过您的使用来赚钱，这意味着他们非常渴望保护您的身份和信息，因为他们保护了他们的身份和信息！

没有什么是 100% 安全的，但是，保留旧密码的这一功能可以保护您免于使用其他未经授权的人知道的密码。

假设您有一个密码 123，有人掌握了它，然后您更改了它。过了一段时间，您意识到您需要再次更改密码。因此，如果您输入“123”，系统将不会接受并会向您发送一条消息。

如果网站没有存储旧密码，攻击者或恶意人员可以轻松获取您的帐户。

另一件事是，谷歌、Facebook 和其他网站也会检查系统中的 cookie。如果他们意识到在这台计算机上访问了该帐户，那么只有他们会向您显示一条消息，说明您的密码在此日期已更改。

保留一个包含大小写字符、数字和特殊字符且长度至少为 10 个字符的强密码总是好的。

不用担心，这些网站不需要存储您的旧密码。他们只需要存储您以前密码的盐和哈希值。因此，即使他们的系统遭到入侵，您之前的密码也不会被泄露。至于他们为什么要确保您不重复使用任何以前的密码，那只是为了以防您以前的任何密码被泄露（或者当前正在被暴力破解并且正在被泄露）。这是一个很好的政策，对您的数据绝对没有风险。

最有可能的是，有人会在他们已经获得旧密码时输入您的旧密码（前 bf/gf 试图跟踪您，黑客窃取了您重复使用的密码）。因此，让他们知道曾经有效的密码仍然不会让他们进入。

这是一个非常好的用户体验功能。您可能忘记了更改密码，也可能有一段时间没有登录或只是累了。知道您没有输入错字，但您确实在寻找不同的密码，这有助于您在更少的尝试中重新找到您的密码。

可能存在问题的地方是它可能会将您的旧密码泄露给进行机会猜测的人（例如，在您更改密码之前部分浏览您的人，或者认识您并且知道您使用非常基本密码的人；例如，我经常能猜出我母亲的密码）。如果您在其他任何地方重复使用该密码，您可能会遇到麻烦。

真的有关系吗？这样的攻击者很可能会猜到您当前的密码，而您已经处于一个容易受到他们攻击的环境中，并且可能会一直如此。