Mi sono imbattuto recentemente in un interessante criterio di password:
"Assicurati di inserire una password che soddisfi i seguenti criteri:
- deve essere lungo 8 caratteri
- non deve essere basato sulle parole del dizionario
- deve essere diverso dalle precedenti 6 password
- deve contenere almeno 1 carattere maiuscolo (A-Z)
- deve contenere almeno 1 carattere minuscolo (a-z)
- deve contenere una lettera iniziale (a-z o A-Z)
- deve contenere almeno 1 numero (0-9)
- può contenere fino a 2 caratteri speciali (solo $ o #)
- potrebbe non contenere caratteri ripetuti
- deve essere diverso dall'ID utente "
Mi sembra che questo restringa il numero di password possibili in modo così drastico da richiedere un hackware appropriatamente configurato in due minuti per capire la password di qualcuno. È approssimativo?