Какие символы вы бы сделали недействительными для пароля?

Question

Гипотетическая ситуация: вы внедрили систему обработки паролей, и она не накладывает никаких ограничений на то, какие символы можно использовать. Вы хотите установить некоторые правила, которые являются разумным компромиссом между двумя вещами -

1. Предоставьте пользователю как можно больше свободы.
2. Предоставьте возможность, что вы можете изменить способ обработки паролей в будущем - вы не хотите исключать разумные реализации, поскольку существующие пароли ваших пользователей станут недействительными.

Какие правила вы бы навязали? Есть ли другие факторы, которые могут повлиять на ваш выбор?

Answer 1

Попросите пользователей ввести пароли, которые содержат как минимум число и не алфавитно-цифровой символ и должны быть длиной более шести символов. В любом случае, я думаю, что независимо от ограничений, в случае, если вы измените способ проверки паролей, вы должны уведомить пользователей в разумные сроки, чтобы обновить их.

Answer 2

Я бы оставил на клавиатуре все, что вы можете сделать с помощью одной клавиши (и, при необходимости, смещение), кроме вкладки. Какие схемы потребуют более ограничительного варианта?