Fondamentalmente, non vi sono motivi tecnologici per bandire questi due caratteri dalle password.
Detto questo, JetBlue potrebbe (ed è impossibile per noi sapere con certezza senza conferma da parte di JetBlue):
- Business Logic che detta tale divieto (sebbene io, come te,
non riesco a capire un motivo)
- Codice legacy nei loro sistemi che impedisce
l'uso di questi personaggi o della loro app web può importare account utente in altri sistemi legacy che hanno un tale divieto, quindi "bolla"
quel requisito per l'app web. Questo non è raro nelle app Web che si interfacciano con sistemi AS / 400 (IBM iSeries) o mainframe più vecchi.
Dato che la maggior parte delle piattaforme web moderne consentono di sfuggire praticamente a qualsiasi carattere nel set ASCII, personalmente ritengo che vietare i caratteri dalle password sia normalmente dovuto alle società che non desiderano aggiornare il loro codice per evitare correttamente la fornitura degli utenti. YMMV
Secondo l'articolo di wikipedia sul rafforzamento della password ( link ), il solo divieto ai personaggi serve VERAMENTE a RIDURRE l'entropia desiderata di una determinata password, rendendo più facile il crack forzato. Pertanto, da un punto di vista tecnico, sembra che la politica della password di JetBlue porti effettivamente a un sistema con password più semplici da usare.
Purtroppo, penso che tutto ciò sia solo speculazione, a meno che non ci sia un rappresentante JetBlue sul sito che è disposto a offrire una spiegazione ufficiale della politica ...