- Установите минимальную длину пароля в Юникоде больше 10 символов
- Сверяйтесь со списком самых распространенных паролей
- у 1.6% пользователей пароль из числа 10 самых популярных;
- у 4.4% пользователей пароль из числа 100 самых популярных;
- у 9.7% пользователей пароль из числа 500 самых популярных;
- у 13.2% пользователей пароль из числа 1000 самых популярных;
- у 30% пользователей пароль из числа 10 000 самых популярных.
- Контролируйте количество энтропии
- должно быть минимум x уникальных символов на общее число y, т.е. пароль аааааааааа не должен проходить
- Отлавливайте особые типы паролей
- пароль, который совпадает с именем пользователя;
- пароль, который совпадает с e-mail.
- пароль, который совпадает с URL сайта или именем домена;
- пароль, который совпадает с названием приложения.
