Há alguns sites que colocam restrições estranhas em senhas:
- Não pode ser só letras;
- Não pode ser só números;
- Não pode ter caracteres cujo código ASCII é maior que 127;
- Tem que ter no mínimo um caractere com código acima de 127;
- Não pode ser o nome de uma pessoa;
- Não pode ser o nome de um personagem de anime famoso;
- Tem que incluir no mínimo uma palavra não proibida pela igreja;
- … e assim vai.
Qual é o problema? As pessoas vão usar a mesma senha que em outros
sites. Simples.
Por que eu não posso colocar a senha do meu Skype como “yami ama o yuki
mas não o Skype”? Por que é uma senha fraca? Duvido que por força bruta
isso saia, nem se usar dicionário! É longa demais para isso, por outro
lado não é difícil de lembrar.
Por outro lado, o que você faz quando são impostas essas regras? Cria
uma senha só para encaixar nelas e usa em todos os sites. Há alguma
segurança nisso? Não. E note que, se alguém tentar hackear meu Skype por
isso, nem fico bravo, a culpa é da Microsoft mesmo.
Isso falando de pessoas normais, como meus colegas, minha família, etc.
Um caso ideal seria usar uma senha completamente aleatória e um bom
gerenciador de senhas. Infelizmente só tenho essa opção.