Quindi, capisco perché vengono usate le politiche di password più comunemente usate.
Minimo carattere N? Nessun frutto sospeso basso lasciato per attacchi di forza bruta.
N carattere massimo? Il campo del database può essere solo lungo.
Nessun unicode? Il database sottostante non lo supporta.
Includi almeno una lettera, un carattere speciale, un numero e un heiroglyph? aggiunge alcuni bit extra richiesti.
Quello che non posso per la vita di me capisce però è la regola in cui non possono esistere più di n caratteri consecutivi (comunemente due da quello che ho incontrato) nella password. Non riesco a pensare a una ragione tecnica per farlo, e in realtà riduce il pool di password disponibili, rendendo così un attacco di forza bruta richiedere meno tempo. Questa pratica sembra troppo diffusa per non avere qualche giustificazione , non riesco proprio a pensare a cosa potrebbe essere.