Я уже устал [писать про пароли][1]. Но как и налоги, электронная почта и красные глаза, они никуда не денутся. Что я могу сказать, исходя из опыта:

* неважно, что вы скажете пользователям, они будут выбирать простые пароли
* и они будут использовать один и тот же пароль везде. Если повезёт – два пароля

Что с этим можно сделать разработчику?

* прекратите требовать пароли и разрешите авторизацию через Google, Facebook, Twitter, Yahoo или любой другой сервис. Лучший пароль – тот, который [не нужно хранить][2].
* поощряйте браузеры к поддержке автоматических встроенных систем создания и управления паролями. В идеале – поддерживаемых и операционками, но тут уже требуется всеобщая привязка к облачным технологиям. В эту сторону [двигается Chrome][3].
* пинайте юзеров, когда они вводят:
* слишком короткие пароли: UY7dFd
* пароли с минимумом энтропии: aaaaaaaaa
* пароли из словаря: anteaters1

[Читать дальше →][4]

[1]: https://www.google.com/webhp?ie=UTF-8#q=site:codinghorror.com+passwords
[2]: http://blog.codinghorror.com/the-god-login/
[3]: https://www.chromium.org/developers/design-documents/password-generation
[4]: http://habrahabr.ru/post/256671/#habracut