Las directrices de NIST desalientan las políticas de contraseña que requieren conjuntos de caracteres múltiples.
Los verificadores NO DEBEN imponer otras reglas de composición (por ejemplo, requerir mezclas de diferentes tipos de caracteres o prohibir caracteres repetidos consecutivamente) para los secretos memorizados.
También explica por qué .
Actualmente estoy haciendo lobby dentro de mi empresa, que es principalmente un B2B, para cumplir con esta guía pero experimentando un rechazo basado en el argumentum ad populum que es" estándar de la industria ".
Solo a juzgar por la memoria, puedo recordar que varios sitios web han requerido múltiples conjuntos de caracteres, pero en este momento los únicos que puedo encontrar son Microsoft y StackOverflow