记得很久以前用 QQ 时，密码长度都是很长的（应该大于 16 位）。微信一直是使用短信登录。

最近使用了 apple keychain 自动生成、保存社交密码，发现自动生成的密码会被腾讯拒绝，理由是长度超过了 16 位。同时密码不能包含空格（这个规则仅在输入空格时弹出）。

简单搜索了一下，2015 年前的用户密码是可以长于 16 位的。参考谷歌账号的相关要求：开头结尾不能有空格，长度不短于 8 位。


这种技术上的倒退，不像是为了用户的账号安全，更像是为了方便其他第三人登录。也反映出其内部应当是存了密码明文，而非消息摘要。例如，密码太长了不好复制、核对，如果中途有空格，不便于确认密码的开始和结束。有了解详情的说道说道吗？