Perché alcune app / siti richiedono l'utilizzo o meno di determinati caratteri durante la creazione di una password.
Ad esempio qui sotto ci sono i requisiti di JetBlue.
La tua password deve contenere da 8 a 20 caratteri. Sono consentiti solo caratteri alfanumerici, spazi, trattini e caratteri di sottolineatura.
Sia l'uso / restrizione di caratteri speciali nelle password è legato al miglioramento di diversi aspetti della sicurezza.
Quando un sito richiede l'utilizzo di password con una lunghezza minima specifica o include almeno un carattere numerico, un carattere speciale e così via. Vogliono forzare l'utente a creare una password sicura che sia meno suscettibile agli attacchi di forza bruta (ad esempio, 12345 non volerà).
Allo stesso modo, la limitazione di determinati caratteri / lunghezza può essere considerata un (debole) meccanismo di difesa contro attacchi come l'iniezione SQL. Sebbene si tenga presente che le restrizioni del front end possono essere facilmente aggirate da un utente malintenzionato. Inoltre, i siti Web possono porre restrizioni su determinati caratteri (come gli spazi bianchi) a seconda di come analizzano / elaborano le passowrd. In generale, limitare le password non è di per sé una buona idea.
Leggi altre domande sui tag passwords