au moins 8 caractères comportant 3 des 4 types de caractères (majuscules, minuscules, chiffres, caractères spéciaux) si l’authentification prévoit une restriction de l’accès au compte (cas le plus courant) comme :
- une temporisation d’accès au compte après plusieurs échecs
- un « Captcha »
- un verrouillage du compte après 10 échecs