Na sexta-feira, tive que alterar minha senha no site do meu cliente. As regras que eles têm são ridículas. Todos eles são padrão e devem ter letras maiúsculas, pontuação, comprimento mínimo, etc.
- O primeiro caractere não pode ser um caractere de pontuação.
- Sem palavras no dicionário.
- O mesmo caractere não pode ser usado duas vezes.
O problema é que eles são tão complexos que é quase impossível encontrar um, principalmente porque a mensagem de erro não informa os requisitos adicionais que eles possuem.
Liguei para o suporte técnico e eles disseram: basta usar um como este Pa5word # (não a senha real) e continuar aumentando o número ....
Acho esses sistemas completamente loucos, pois eles impedem o uso de frases secretas, por exemplo, "thisismypasswordforjanurary" é muito fácil de lembrar e muito seguro, mas a maioria dos sistemas não permite esses tipos de frases secretas.
Então, eu votaria em um tamanho mínimo alto, digamos 15 a 20 caracteres para que as pessoas não usem apenas palavras e senhas no estilo L33T não sejam necessárias.
Qualquer que seja a sua escolha, garanto que você documente quais são as restrições, e por que elas existem e alguns exemplos para os usuários ajudá-los a gerar as seguras.