很多系统为了安全性，会把系统的密码规则设置的很复杂，英文大小写+数字+字符，而就是这类复杂的密码，普通用户很难记住，最多又1~2个能常用的记住不得了。

但是往往这类密码规则很复杂的系统，会要求你在忘记密码重新设置时，设置的新密码不能和历史使用过的密码相同（例如icloud之前，新设置的密码不能在过去一年使用过，还用过什么新设置的密码不能和过去前几次相同这种），甚至一些内部系统还要求定时改密码，个人体验起来，真实一个头两个大。

这类规则真的能够有效防止密码泄露，提高安全性吗？

甚至我们极端一点，现在我们重置密码，只需要一个手机验证码，那新密码与旧密码不能相同，是否合理？