Cito Ossblog:
I parametri che concorrono a determinare l’efficacia delle password non sono unanimi: Dropbox, introducendo zxcvbn, ha mostrato una tabella con le diverse valutazioni di varie piattaforme rispetto alla stessa combinazione alfanumerica. I risultati sono contraddittori e, ad ogni modo, non esisterà mai uno standard al quale attenersi.
Lunghezza, presenza di caratteri speciali e punteggiatura, discrimine tra lettere maiuscole o minuscole: è meglio utilizzare frasi di senso compiuto oppure combinazioni alfanumeriche arbitrarie? Il dibattito è destinato a non arrivare alle conclusioni.
Oltre ai sorgenti, DropBox ha pubblicato anche una demo online.