Задача определения стойкости пользовательских паролей длительное время решалась через применение формализованных требований сложности. Минимальная длина, наличие различных типов символов и запрет на простые комбинации считались достаточными мерами. Со временем стало понятно, что подобные правила описывают внешний вид строки, но почти не отражают её реальную предсказуемость. Помню случай на одном из проектов. Пользователь придумал пароль Len0chka777. Система показала зелёную галочку. Длина достаточная...