Mi è stato assegnato il compito di mettere insieme la politica di sicurezza dell'azienda. Come parte di questo voglio definire cosa è una password ragionevole ma sicura (lunghezza, caratteri ecc.), Quanto spesso devono essere cambiati, lunghezza della cronologia delle password e così via.
Ovviamente devo bilanciare la sicurezza con la praticità.
Cosa considerano le persone generalmente una buona politica di password?