Generador de contraseña: ¿qué símbolos no alfanuméricos puedo usar?

0

Si este no es el foro correcto, me disculpo, pero aquí va ...

Me gustaría crear un generador de contraseñas, estrictamente para mí. Me gustaría cuatro "niveles" de caracteres, pero no estoy muy seguro de qué símbolos deberían estar en cada uno de los tres últimos, ya que no sé qué sitios de símbolos es probable que rechacen. Sé que esto es una cuestión de "opinión personal", pero llamémosla "experiencia" en lugar de ...

No voy a utilizar letras acentuadas, letras de otros alfabetos (griegos, cirílicos, ...), letras que solo se usan en algunos países (como letras específicas de Escandinavia o Polonia), o símbolos especiales (como "masculino" o "signo de interrogación al revés"). Así que por favor ignora estos ...

Mis cuatro "niveles":

  • Letras mayúsculas y minúsculas, y dígitos
  • Símbolos, "siempre" permitido (si el sitio acepta símbolos en las contraseñas, los acepta)
  • Los símbolos "generalmente" están permitidos (si el sitio permite más que el mínimo de símbolos, también los permite)
  • Los símbolos "a veces" están prohibidos (en el caso raro , algunos símbolos no están permitidos , generalmente son algunos de estos)

(... Y si bien no es aplicable a mi generador de contraseñas, ¿hay algún símbolo que esté casi siempre prohibido por varias razones?)

En cuanto al cuarto grupo, estoy pensando particularmente en los símbolos que probablemente hagan "cosas malas" a los scripts PHP / ASP / JSP, JavaScript, HTML / CSS y SQL; y por eso a menudo están prohibidas.

    
pregunta Baard Kopperud 27.03.2017 - 16:32
fuente

1 respuesta

2

Según OWASP, que utiliza referencias de Microsoft AD y Oracle Identity Manager, estos símbolos están permitidos.

!"#$%&'()*+,-./:;<=>?@[\]^_'{|}~

enlace

Sin embargo, supongo que solo responde a tu pregunta "generalmente". OWASP explica además que "Varios sistemas operativos y aplicaciones pueden aplicar limitaciones a este conjunto".

Lo que para mí dice, es completamente subjetivo. Es decir, si soy un desarrollador de aplicaciones, puedo elegir utilizar los estándares de la industria (OWASP) o usar mi propio subconjunto.

Entonces, para responder a la pregunta "siempre", creo que sería seguro asumir que son aceptables.

!#$%&()+-/:;@[\]^_|~

Además, dada la información anterior, aceptaría estas opciones como "a veces prohibidas".

"$%'()*+,-./:;<=>[]'{}

Dado que esta es una pregunta subjetiva, ninguna respuesta puede ser 100% precisa. Aunque creo que esto debería ayudar con tu tarea ...

    
respondido por el c1ph3rflux 28.03.2017 - 17:59
fuente

Lea otras preguntas en las etiquetas