随着移动互联网的普及，手机银行已经成为人们日常生活中不可或缺的一部分。然而，随之而来的是账户安全和信息安全的风险。为了保障用户的账户安全和信息安全，GM/T 0073-2019 手机银行信息系统密码应用技术要求应运而生。

本标准主要包括以下方面的要求：

1.密码的生成要求
密码应该由系统自动生成，且应该具有一定的复杂度，包括大小写字母、数字、特殊字符等。同时，密码的长度应该不少于8位。

2.密码的存储要求
密码应该以加密的方式存储在系统中，且应该采用不可逆的加密算法。同时，密码应该与用户的账户信息分开存储，以防止密码泄露。

3.密码的传输要求
密码在传输过程中应该采用加密的方式，以防止密码被窃取。同时，密码的传输应该采用安全的通信协议，如HTTPS等。

4.密码的验证要求
密码的验证应该采用安全的方式，如多因素认证等。同时，密码的验证应该具有一定的容错性，以防止用户因为输入错误密码而被锁定账户。

5.密码的修改要求
密码的修改应该采用安全的方式，如短信验证码等。同时，密码的修改应该具有一定的频率限制，以防止用户频繁修改密码。

本标准的实施可以有效地保障用户的账户安全和信息安全，同时也可以提高手机银行信息系统的安全性和可靠性。

相关标准
GB/T 35273-2017 信息安全技术 网络安全等级保护基本要求
GB/T 22239-2019 信息安全技术 个人信息安全规范
GB/T 20984-2019 信息安全技术 信息安全等级保护评定指南
GB/T 28448-2019 信息安全技术 个人信息安全规范实施指南
GB/T 32918-2016 信息安全技术 移动互联网应用程序信息安全测试指南