Официально можно не тратить часы на создание сложных паролей. В Национальном институте стандартов и технологий (NIST) обновили гайдлайны безопасности паролей, отказавшись от самых надоедливых правил.
Институт считает, что спецсимволы ($, % и т.д.) абсолютно не нужны. Вместо них лучше разрешить пробелы и символы Unicode, а минимальной длиной пароля стоит сделать 15 знаков.
Контрольные вопросы и постоянная смена паролей, кстати, тоже бесполезны.
