Para asegurar que los usuarios creen una contraseña con al menos 8 caracteres, una letra mayúscula y un símbolo, ¿podemos implementar una validación de interfaz de usuario que los guíe mientras escriben?
Los años 90 llamaron y quieren sus requisitos de contraseña de pi de vuelta. 8 caracteres no es suficiente; si la base de datos es robada, se puede descifrar en segundos. Requerir mayúsculas y demás es principalmente molesto. Si quieres contraseñas más seguras, simplemente aumenta la configuración del sitio de longitud mínima de contraseña.
Creo que el valor predeterminado actual es 12. Si te preocupa la seguridad, establecerlo en 20 es probablemente una mejor idea y será muchas veces más seguro de lo que sugieres. Si realmente te preocupa la seguridad, puedes requerir 2 factores para todos los usuarios.
Pero sí, un componente temático puede hacer eso.
1 me gusta