आम तौर पर मैं पासवर्ड में किस प्रकार के पात्रों की अनुमति नहीं देता है, इस पर प्रतिबंध लगाने के पक्ष में दृढ़ता से हूं। हालांकि, याद रखें कि आपको कुछ ऐसी चीज़ों की तुलना करना है जो पासवर्ड या हैश हो। पूर्व मामले में आपको यह सुनिश्चित करना होगा कि तुलना सही ढंग से की जाती है जो यूनिकोड के साथ अकेले ASCII के मुकाबले अधिक जटिल है; बाद के मामले में आपको यह सुनिश्चित करना होगा कि जब भी प्रवेश किया जाता है तो आप ठीक उसी तरह से हैंशिंग कर रहे हैं। सामान्यीकरण फ़ॉर्म यहां पर लागू होने या शाप होने में सहायता कर सकते हैं, जो उन्हें लागू करता है।
उदाहरण के लिए, एक आवेदन में मैं काम कर रहा हूं, मैं पासवर्ड के यूटीएफ -8 रूपांतरण पर एक हैश का उपयोग कर रहा हूं जिसे पहले वर्णित किया गया था ताकि पात्रों और इस तरह के संयोजन के साथ संभावित समस्याओं को कम किया जा सके।
उपयोगकर्ता की सबसे बड़ी समस्या उपयोगकर्ता चेहरा यह है कि वे इसे किसी अन्य कीबोर्ड लेआउट की तरह कुछ स्थानों में दर्ज नहीं कर सकते हैं। यह मेरे पासवर्ड में से एक के लिए पहले से ही मामला है लेकिन अब तक कोई समस्या नहीं थी। और आखिरकार, यह एक निर्णय है जिसे उपयोगकर्ता को अपना पासवर्ड चुनने के लिए करना पड़ता है, न कि एप्लिकेशन को उपयोगकर्ता की तरफ से आवेदन करना चाहिए।मुझे संदेह है कि ऐसे उपयोगकर्ता हैं जो खुशी से अपने पासवर्ड में मनमानी यूनिकोड का उपयोग करते हैं और किसी अन्य कीबोर्ड लेआउट का उपयोग करते समय उत्पन्न होने वाली समस्याओं के बारे में नहीं सोचते हैं। (यह वेब-आधारित सेवाओं के लिए किसी और चीज से अधिक हो सकता है, हालांकि।)
ऐसे उदाहरण हैं जहां यूनिकोड सही तरीके से वर्जित है। ऐसा एक उदाहरण TrueCrypt है जो बूट-टाइम पासवर्ड (पूर्ण-वॉल्यूम एन्क्रिप्शन के लिए) के लिए यूएस कीबोर्ड लेआउट के उपयोग को मजबूर करता है। वहां कोई अन्य लेआउट नहीं है और इसलिए यूनिकोड या कोई अन्य कीबोर्ड लेआउट केवल समस्याएं उत्पन्न करता है।
हालांकि, यह स्पष्ट नहीं करता है कि वे सामान्य पासवर्ड में यूनिकोड क्यों मना करते हैं। एक चेतावनी अच्छी हो सकती है लेकिन मेरी आंखों में पूरी तरह से मना करना गलत है।
google/ms पासवर्ड आवश्यकताओं के लिए आपका स्रोत क्या है? –