我同意 Emil 的观点，这是一个可用性问题。使密码不区分大小写可以结束在大写锁定的情况下输入密码的常见用户错误。

此外，不区分大小写的密码不必以明文形式存储，它可以在散列之前简单地转换为小写。使用不区分大小写密码的唯一安全问题是它降低了密码复杂性，但这可以通过要求更长的密码或密码短语来缓解。

一个可能的原因可能是可用性。我们都看到了一些用户由于大写锁定或错误大小写而难以正确输入密码。

拥有不区分大小写的密码会增加登录的成功率。

通过扁平化大小写，您可以让人们在传统电话键盘上输入密码。我见过不止一个银行这样做的例子，这样客户就可以在网站上使用相同的密码，就像他们通过电话一样。

IE。

密码：joe123

电话：563123

这显然是对安全性的重大妥协，并将密码限制为英文字母表中 26 个字母中的 24 个，如果您假设手机真的很旧的话。

在一些早期的系统中，在 7 位连接的日子里，如果您以全大写形式提供用户名，则假定您不能混合大小写，并在身份验证期间将密码变平。

我知道的唯一原因是遗留问题或基于性能的（后者也确实是遗留问题）

• 删除了一些旧密码代码以适应其编写的有限平台，
• 有些只是限制代码的复杂性。

这两个无用的理由现在应该不适用了。