影响是不确定的。在需要定期更改密码并不允许重复使用密码的系统中，选择具有可识别顺序的密码肯定是一个问题，但是我不知道有任何证据表明仅允许更改密码和不允许密码的系统也是一个问题重复使用。

与任何系统一样，优点和缺点需要权衡取舍。肯定有缺点，例如必须存储可能被盗和暴力破解的旧密码哈希以及当前的哈希。理论上还有潜在的好处，如果以前使用过的密码不能被重新使用，它们就不能给恶意用户额外的攻击窗口。

最终，这种单一控制的影响是最小的。它不太可能以任何重要且有意义的方式帮助或损害安全性。更重要的是，用户生成强大的、唯一的密码，不要跨系统重复使用它们，并在怀疑受到威胁时更改它们。

我会说它加强了安全性（至少一点点）。

为什么？因为如果你使用“更改密码”工具，你想更改密码。因此，将密码“更改”为您之前拥有的密码并不是应用程序的有用行为。

只要您只根据最后一个密码检查新密码（并且不要将其与任何以前的密码进行比较），此解决方案就没有缺点。

为什么阻止重用在实践中不好：

• 用户必须不断生成新的通行证
• 用户用完了易于记忆的通行证并最终使用胡言乱语
• 用户不记得乱码并写下来
• 有人看到它并刷了用户的帐户