В пятницу мне пришлось сменить пароль на сайте клиента. Правила у них смешные. Все они стандартные, должны иметь заглавные буквы, пунктуацию, минимальную длину и т. Д., А также.
- Первый символ не может быть символом пунктуации.
- Нет словарных слов.
- Один и тот же символ нельзя использовать дважды.
Проблема в том, что они настолько сложны, что найти их практически невозможно, особенно потому, что в сообщении об ошибке не указаны дополнительные требования, которые у них есть.
Я позвонил в службу поддержки, и они сказали, просто используйте такой как Pa5word # (не реальный пароль), а затем продолжайте увеличивать число ....
Я нахожу эти системы совершенно сумасшедшими, поскольку они мешают вам использовать парольные фразы, например «thisismypasswordforjanurary» очень легко запомнить и очень безопасны, но большинство систем не допускают такие типы парольных фраз.
Поэтому я бы проголосовал за минимальную длину, скажем 15-20 символов, чтобы люди не могли просто использовать слова, а пароли в стиле l33t не требуются.
Что бы вы ни выбрали, я бы позаботился о том, чтобы вы задокументировали, какие существуют ограничения и почему они существуют, и приведите несколько примеров для пользователей, которые помогут им создать безопасные.