是否曾经尝试过将密码粘贴到登录字段中，却被告知手动输入密码？

当网站这样做时，我真的很讨厌它。

某些网站仍然不接受粘贴的密码，即使这种政策背后的理由很薄弱。实际上，由于它会阻止密码管理工具正常工作，因此对密码粘贴的限制实际上会使用户的安全性降低。

这种烦恼最近使我难受，这促使我写这篇文章。我不得不在一家欧洲银行开设一个商业帐户。当要求创建密码时，我生成了一个随机的45个字符的密码，其中包含符号，数字，大写和小写字母等。通常使暴力破解变得困难。当然，我来登录网站和应用程序，然后尝试从我的密码管理器中粘贴密码。没有。不允许，该网站和该应用已禁用粘贴！！这意味着我每次登录时都必须输入45个字符的随机密码！！！或找到解决方法。

这是我们对问题的详细了解，以及如何解决该问题。

为什么公司有停止密码粘贴（SPP）限制？

有时，您仍然会遇到一些阻止您将密码粘贴到登录框中的网站。通常，存在此限制时，它是有意设计的：即，网站上使用的HTML代码专门阻止粘贴的片段输入到字段中。

那么，为什么公司故意将这一块包括在内？还不清楚。正如英国国家网络安全中心（NCSC）指出的那样，没有任何建议的规则，技术标准或最佳实践点。

有许多可能的理由。尽管仔细检查了这些原因，但它们并没有真正站起来：

它可以防止暴力攻击。 该论点是，它阻止恶意软件将密码猜测重复粘贴到框中以进行破解。但这忽略了以下事实：无论如何，该网站都应具有适当的控件来识别和阻止与单个帐户有关的大量登录尝试。

避免剪贴板中的敏感数据。 这样做的目的是，您不应在剪贴板上散布敏感信息，例如密码。这是因为恶意软件应用程序可以抓取剪贴板。问题在于，大多数具有剪贴板抓取功能的恶意软件应用程序也能够读取您的击键。因此，要求输入密码不会对恶意软件提供任何保护。

粘贴会使您忘记记忆。 从理论上讲，粘贴密码的能力降低了记住密码的动机。但实际上，普通人 70-80 活动密码。即使您愿意，也永远不会记住所有这些。

密码管理器工具和粘贴

• 正如今年的《 Verizon数据泄露调查报告》所披露的那样，大多数与黑客相关的违规行为都涉及使用丢失或被盗的凭证。
  
  
• 许多此类违规行为是导致密码卫生不佳的原因。人们仍然经常在个人和工作帐户中重复使用密码，即使他们知道不应该这样做。
  
  
• 最佳做法是，每个帐户都需要一个唯一的密码。理想情况下，这些密码应该唯一，长并且由字母，数字和符号的组合组成。
  
  
• 记住一串这样的密码实际上是不可能的。这就是密码管理器工具如此有用的原因。
  
  
• 您的密码管理器可以为每个帐户生成一个安全的随机密码。稍后，当您需要登录站点时，请在密码管理器中输入主密码。然后，该工具将自动将登录信息粘贴到网站中。
  
  
• 但是，如果网站不允许粘贴，则会中断此过程。对于用户而言，这意味着必须手动输入一个长的，随机生成的且不熟悉的密码。这是不必要的麻烦。实际上，对于某些用户而言，这将导致他们恢复使用弱而易记的密码。

Chrome解决方法

Firefox解决方法

您可以通过在设置中更改浏览器的行为来解决问题。

在Firefox中转到about：config。点击“我会保证，我保证！”免责条款。

现在，在搜索框中，搜索dom.event.clipboardevents。首选项列表中应出现一个条目。

双击设置。这应该将值从“ true”更改为“ false”。现在，您应该能够复制和粘贴，而不受任何网站特定的限制。

我发现这样做有一个缺点。这使我无法粘贴到Google表格和文档中。因此，我根据需要使用可互换的Chrome和Firefox。