Alcuni anni fa un amministratore di sistema del grande centro di calcolo (in un campus) ha imposto la password di ogni singolo utente per contenere il carattere $
in una posizione arbitraria. Hanno presto abbandonato questa politica, ma mi sono sempre chiesto cosa si potrebbe ottenere da questo. Questo renderebbe effettivamente le password più sicure o le renderebbe più deboli?
Lasciando da parte il fattore umano questo avrebbe avuto sulla memorabilità delle password, la mia ipotesi era che questo avrebbe nessun effetto su come si deve rompere una password poiché è noto che uno dei caratteri è $
. Tuttavia, dato che la posizione del carattere e la lunghezza della password erano arbitrarie, forse c'è dell'altro.
Riesci a far luce sugli effetti di questa politica e perché qualcuno la applicherebbe?