微信、QQ 的密码长度要求都是 16 位以内，且不能包含空格

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 788 days ago, the information mentioned may be changed or developed.

记得很久以前用 QQ 时，密码长度都是很长的（应该大于 16 位）。微信一直是使用短信登录。

最近使用了 apple keychain 自动生成、保存社交密码，发现自动生成的密码会被腾讯拒绝，理由是长度超过了 16 位。同时密码不能包含空格（这个规则仅在输入空格时弹出）。

简单搜索了一下，2015 年前的用户密码是可以长于 16 位的。参考谷歌账号的相关要求：开头结尾不能有空格，长度不短于 8 位。

这种技术上的倒退，不像是为了用户的账号安全，更像是为了方便其他第三人登录。也反映出其内部应当是存了密码明文，而非消息摘要。例如，密码太长了不好复制、核对，如果中途有空格，不便于确认密码的开始和结束。有了解详情的说道说道吗？

Supplement 1 · Mar 15, 2024

看了一下大家的回复，补充下自己的初步看法：
1. 需要你密码的人，未必只能是麻花疼。腾讯和有关机构有长期的合作指导关系。
2. 非随机生成的密码承载了大量有价值的信息。例如家属生日、恋人姓名拼音等等。
3. 密码的使用不仅仅限于登录，导出到 EXCEL 进行排查，或者用于有关部门在特定机房进行不留痕的登录是不能排除的。
4. 以前确实支持 16 位以上的密码，后面改回来，很难说是成本考量。改不要成本吗？不改会增加多少成本？如果存的是密码摘要，存 6 位的密码和存 60 位的密码，生成的都是 40 位的摘要值，有什么区别吗？
5. 这个主题说的是：（ 1 ）密码长度限制到 16 位，且以前支持 16 位以上长度但现在开倒车；（ 2 ）密码不能包含空格。这个限制非常奇怪，有无合理解释？本人猜测是因为明文存储以便于某些机构利用，理由在本附言和主题贴中已有阐述。
6. 请友善发言。

密码

长度

空格

10 replies • 2024-03-15 16:14:40 +08:00