Я думаю, что сильно предполагая людей следовать сильные политики паролей без жесткого кодирования политики и позволить людям использовать любой пароль, они хотят будет более безопасным, так как если вы в жизнь политику, которую вы рассказать потенциальным атакующим они могут пропустить тысячи комбо (скажем, если вы не «т позволяют меньше 20 символов, злоумышленник не нужно будет попробовать любой из тысячи паролей с менее чем 20 символов, если вы требуете всегда должно быть по крайней мере один случай малой, один высокий случай, одна цифра и один символ, злоумышленник не будет пытаться любой из тысяч паролей, которые не получили по крайней мере один из каждого и так далее)


Как вы думаете?