要记的密码太多，而且一般要求的密码复杂强度比较高，对普通使用者而言，确实是个问题，所以像华为等手机可以自动帮你记住密码，但是密码一般都有一个期限，半年或一年需要修改一次，修改之后又加强了记住密码的难度。
以目前的技术手段来看，用户名加密码的方式可以逐渐淘汰了，采用手机验证码或扫码登录的方式会容易得多，而且安全性也得到提高。

另外，这么重要的网站居然存在这么低级的漏洞，一定是三级等保没有做好，这时候我们某公司就大有可为了，EDR SIP STA AF DAS这些东西都能够派上用场。

篡改人的胆子够大的，这种国考志愿的信息都敢瞎改。  这个抓到了估计要判很重的刑。  
我老师跟我说过，其实很多的政府网站都有很大的漏洞，但是一般没人敢动，因为出问题后影响会很大，知名度太高，后果会很严重。所以一直没人动。

密码也要定期更换、最好是纸质登记好；短信验证码、登录短信提醒等防护功能保护异常登录。

不要使用原始密码

1、您知道的哪些安全设备具体有弱口令防护功能？您是否使用呢？
普遍各大厂商的交换机灯网络设备都有弱口令防护功能，密码复杂程度必须符合要求，此外，某公司的AC、EDR等设备就可以
2、关于密码的使用方便和使用安全，该如何平衡？
使用安全是第一位的，这是毫无置疑的，在此基础上提升使用的便捷性，否则信息安全毫无保障。
3、您对日常密码安全防护有哪些建议？
密码复杂程度必须要提高，不能使用连续的数字或字母，大小写数字符号组合；
密码不能随便保存，临时保存后需要删除，更不能在公用设备上保存密码；
定期更改密码；

1、您知道的哪些安全设备具体有弱口令防护功能？您是否使用呢？
某公司的TSS，有使用过。

2、关于密码的使用方便和使用安全，该如何平衡？
个人的话我都是三级密码，带字母分大小写+特殊符号+数字组成

3、您对日常密码安全防护有哪些建议？
建议隔一段时间就更改一次。设备密码不一致

用某公司，

类型一：自带用户管理及认证功能安全设备，包含而不仅限于以下产品
AC、SSL VPN
AC和SSL VPN 在建立认证账户的时候，都可以选择开启弱密码防护功能

类型二：安全加固设备
网络脆弱性扫描设备、网络综合审计设备
扫描设备和审计设备会根据社会工程学设计一套密码数据库，通过设备自身密码数据库进行撞库破解。

类型三：操作系统安全软件
360、QQ管家
Windows 安全软件有对操作系统密码的弱口令防护功能。




对日常密码安全防护有哪些建议？
   小建议啊，
1、各类条件尽量多：数字、字母、大小写、特殊字符
2、不要轻易透露个人隐私，社会工程学可是很厉害的学科

我觉得密码的比较好的建议是，自己弄个公式

使用者会以直报怨密码难记