hmmm，您说的当然挺有道理，即使我在这里争论的点也不在于时间的长短，但是：

账户安全这件事情，本身就是一个相对的概念，除开账户的重要性和备用账户方案、恢复机制等等一系列背景因素来谈并没有多大的实际意义。或许我一个普通账户的个人ID，尤其在网上比较低调的账户，10年不换密码并不会产生多大的实际威胁；但是比如国安局、CIA类的账户控制核导弹的按钮就得每分钟变N次，还分账户、用高精密仪器实时对准拼接密码。

虽然我这十年是有点夸张，但您知道我说的啥意思。

但这并不是本帖讨论的主题，说回主题。

我们说的是，苹果并不在意每个用户的性质不同，强制性的要求用户按照它的标准改密码，否则账户无法使用。

而且修改密码的前提是，不能使用名字生日等关键信息，不能使用之前某段时间使用过的旧密码的片段等等。。。

结果十多年下来，有没有人黑我的账户我不知道，我被苹果强迫着隔一段时间改一次密码，每次的还不一样。然后要不是十多个密码我都不记得哪是哪，哪是啥时候用过的，然后输错几次导致账户被封，得等待解冻；要不是我被迫得把密码写在纸上、本子上，藏在某个地方，长时间后丢失，或者每次输着新密码就要找本子，等我熟悉了密码又要换新的。周而复始。

您觉得这样更安全？

好吧，我其实并没必要这么，激昂雄辩。但是我要说的是，这并不是一个很好的用户体验，而且其实并不能解决安全的风险。因为安全的风险一直都存在；而对安全的风险防范主要在于用户本身的意识，对自我账户的认知和措施，厂商的安全标准，在现在这样一个多元的生活方式下甚至无法满足少部分人，更何况说要去满足“每一个用户”？

所以为什么不把这个“是否安全”的决定权交还给用户？

最后，当然我能在这里发言，当然是按照苹果的安全标准修改过密码了的，不然我也无法出现在这儿。

但是，想想那些本来挺安全，却被以“安全”之名挡在门外的那些人吧。不闹心吗？

：）