Apple выпустила для разработчиков проект с открытым исходным кодом Password Manager Resources

[Graid]

Вдобавок в составе проекта Password Manager Resources уже есть один инструмент — PasswordRulesParser.

Браво! Не смочь использовать json до конца, снабдив костылем в комплекте

"signin.ea.com": {
        "password-rules": "minlength: 8; maxlength: 64; required: lower, upper; required: digit; allowed: [!@#-^&*=+;:];"
    },

даже в рамках одной json'ки не могут определится как же описать required

[Graid]

Ну я как бы не планировал вкладывать время в open source проект, принадлежащий одной из самых больших корпораций. Или вы о том, что удивляться с качества выкладываемого в open source не стоит, а нужно сразу начинать переписывать?

[bgBrother]

проект, принадлежащий одной из самых больших корпораций

Больший не значит лучший. Стараюсь это помнить ;-)

[herrjemand]

Корпорации состоят из людей, которые в свободное время тоже делают опенсоурс.

[tmin10]

О да, проблема актуальна. В моём keepass уже десяток шаблонов паролей для сайтов, которым не подходит стандартный 30 символьный со спец символами. Можно выпускать обзор безопасности популярных сайтов, отталкиваясь от длины пароля и других ограничений :)

[victoriously]

А в чем вообще смысл делать такие ограничения? Ведь при хешировании в базе все равно будут строки с постоянным числом знаков

[valera5505]

А кто сказал, что они хэшируют? :)

[aamonster]

Традиция.
Анекдот про "а вы что, до сих пор готовите на той маленькой сковородке" знаете? Вот, это оно.

[tmin10]

В IKEA пароль может быть от 7 до 10 символов. Я не знаю, чем думали их айтишники, мб у них правда там поле под пароль в 10 символов всего?
У PayPal 20, хотя вроде бы финансовый сервис, даже у Сбербанка 30 и есть второй фактор ( и спец символов можно больше: —!@#$%^&*()+,.;: против !@#$%^&*() у палки).