Dificultar não é a solução

Há alguns sites que colocam restrições estranhas em senhas:

  1. Não pode ser só letras;
  2. Não pode ser só números;
  3. Não pode ter caracteres cujo código ASCII é maior que 127;
  4. Tem que ter no mínimo um caractere com código acima de 127;
  5. Não pode ser o nome de uma pessoa;
  6. Não pode ser o nome de um personagem de anime famoso;
  7. Tem que incluir no mínimo uma palavra não proibida pela igreja;
  8. … e assim vai.

Qual é o problema? As pessoas vão usar a mesma senha que em outros
sites. Simples.

Por que eu não posso colocar a senha do meu Skype como “yami ama o yuki
mas não o Skype”? Por que é uma senha fraca? Duvido que por força bruta
isso saia, nem se usar dicionário! É longa demais para isso, por outro
lado não é difícil de lembrar.

Por outro lado, o que você faz quando são impostas essas regras? Cria
uma senha só para encaixar nelas e usa em todos os sites. Há alguma
segurança nisso? Não. E note que, se alguém tentar hackear meu Skype por
isso, nem fico bravo, a culpa é da Microsoft mesmo.

Isso falando de pessoas normais, como meus colegas, minha família, etc.
Um caso ideal seria usar uma senha completamente aleatória e um bom
gerenciador de senhas. Infelizmente só tenho essa opção.