El viernes tuve que cambiar mi contraseña en el sitio de mi cliente. Las reglas que tienen son ridículas. Son todos los estándares sobre mayúsculas, puntuación, longitud mínima, etc., así como.
- El primer carácter no puede ser un signo de puntuación.
- No hay palabras del diccionario.
- El mismo personaje no se puede usar dos veces.
El problema es que son tan complejos que es casi imposible encontrar uno, especialmente porque el mensaje de error no le indica los requisitos adicionales que tienen.
Llamé a la mesa de ayuda y me dijeron: solo use uno como este Pa5word # (no la contraseña real) y luego siga incrementando el número ...
Encuentro estos sistemas completamente locos, ya que le impiden usar frases de contraseña, por ejemplo, "thisismypasswordforjanurary" es muy fácil de recordar y muy seguro, pero la mayoría de los sistemas no permiten ese tipo de frases de contraseña.
Por lo tanto, votaría por una longitud mínima alta, digamos 15-20 caracteres de esa manera la gente no puede usar palabras y no se requieren contraseñas de estilo l33t.
Elija lo que elija, me aseguraría de documentar cuáles son las restricciones y por qué están allí y algunos ejemplos para que los usuarios los ayuden a generar otras seguras.