Egyértelműen károst jelöltem.
Értem én hogy miért van, de a - fentebb is írt létező megvalósítások egyértelműen károsan. Az ilyen
- 10+ karakter
- kisbetű + nagybetű + szám + spec. karakter legyen benne
- 30/60/90 naponta kötelezően cserélendő
- az elmúlt akárhány jelszó nem lehet
- minimum sok karakterrel térjen el (tényleg, ezt hogy ellenőrzik, csak nem plaintext jelszótárolás van?)
policy semmi mást nem ér el, mint hogy a felhasználók felírva tárolják és onnan lassan, betűnként begépelve ütik be. Ennél rosszabb verziót elképzelni se tudok.