Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 842 views
  • Users 0 members are here
Options
Suggested

[1.1][CLOSED] Password complexity rules

test25
The verification for password complexity is failing:

If I put in 24 x “1” – ie 111111111111111111111111 that counts as “strong”.
If I put in a good random password:  uty2041%kalt (no dictionary words, numbers, symbol) – it tells me that it is weak. Seriously?
Putting in one capital instead of a lower case character suddenly turns it from weak to strong??!
Changing the symbol to a number but leaving the capital in is a “fair” – but there are more than 26 symbols available.
Better still if I just put my login email address straight into it – it says it is “fair”. I’d said that is an appalling password not fair! 
Indeed playing with it you get some clearly bizarre results.
  • 0
    Hi Meekon,

    thew whole password complexity stuff will be overhauled. E.g. increasing the minimum required length, requiring at least 3 of the following 4 types:
    1. upper case
    2. lower case
    3. numbers
    4. special characters (* . etc)

    The weak / strong etc. classification will also be changed. In addition I added a reminder for this thread  
    to the corresponding ticket, so thank you for suggestions.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?