问我的银行对密码实行6字限制。这个不好吗？

EN

一家在澳大利亚使用的银行I(以前)强迫用户对每个密码遵守6个字符的限制。具体而言，这些规则是：

• 6个字符准确，包括至少一个数字和字母
• 不超过2个重复字符
• 无空格、空格或特殊字符

现在，我已经开发网站近十年了，我的印象是，对密码施加任何限制都是不允许的(更别提6个字符的限制了)。

最重要的是，6个字符的密码是不区分大小写的.这意味着只有36^6可能的密码组合(2,176,782,336)。这些天电脑的照明工作。

他们为什么要这么做？我认为一家银行将拥有最高级别的安全性，并希望他们的用户拥有尽可能复杂的密码。