My complaint:

De eisen aan een wachtwoord zijn recentelijk onveiliger geworden.

1. In tegenstelling tot eerder mogen nu niet meer alle tekens gebruikt worden: “? # . + – * (andere speciale tekens zijn niet toegestaan).”. Het wachtwoord wordt hierdoor sneller te raden, en mensen die uitgesloten speciale tekens gebruikten worden nodeloos gefrustreerd.

2. De lengte van het wachtwoord is gelimiteerd tot 12 tekens. Het gebruik van goed te onthouden, zin-achtige constructies, die door hun grote lengte veilig zijn wordt hiermee nodeloos geblokkeerd. Tevens is 12 tekens niet bepaald lang, zo raadt het bekende programma Truecrypt bijvoorbeeld 20+ tekens aan en ondersteunt Yubikey 32 karakter wachtwoorden.

Desired solution:

Beperking op te gebruiken tekens in een wachtwoord is niet meer van deze tijd, gewoon weer alles toestaan.

Beperking op lengte is onredelijk klein, zo kan met bijv. Yubikey een wachtwoord van 32 karakters geprogrammeerd worden.