Voulant créer un compte sur un nouveau service en ligne, j'ai eu la désagréable surprise d'obtenir ce message d'erreur au moment de la validation de mon mot de passe :
Password may only contain alphanumeric characters
Pour les anglophobes, on me demande de n'utiliser que des caractères alphanumériques pour mon mot de passe.
Ce n'est pas la première fois que je tombe sur la mise en place de pareil procédé. Quel est l'intérêt d'imposer cette limitation ? Je pense que plus un mot de passe utilise une plage de caractères diversifiée, plus il est sécurisé. Je peux éventuellement imaginer les problèmes que pourraient poser l'utilisation de caractères codés sur deux octets, ou encore l'angoisse d'une faille XSS potentielle chez les plus paranos, mais de là à interdire purement et simplement les tirets, underscores, espaces[1], je trouve ça tout simplement idiot à tomber par terre.
Voila, c'est dit.
Edit : Quelques astuces sur la sécurisation des mots de passe.
Notes
[1] Alors que l'utilisation de deux espaces dans un mot de passe est très sécurisante
