Nos, nem tudom, megnézted-e az általad linkelt videót, de ott kompletten a password policy-ről van szó, én viszont a lehetséges implementációs hibákra hívtam fel a figyelmet. (Nem mellesleg szerintem van baj a NIST publikációval - lehet, hogy copy-paste probléma -, de a 8 karakteres jelszó az, amit reggeli előételnek fogyasztanak a mai rendszerek. Mindemellett még csökkenti is a karakter setet is az ajánlás, hogy még könnyebben menjen a brute force.)
[ Szerkesztve ]
https://www.coreinfinity.tech