این بار، هر چند کوتاه، روی صحبت مان با برنامه نویسان و توسعه دهندگانی باشد که می خواهند در سایت یا برنامه شان یک سیستم رمزعبور راه اندازی کنند.
۱- اگر هر بخشی از رابط کاربری تان یا کدهای نوشته شده، کادر ورود رمزعبور در حالت Plaintext را به کمتر از ۲۵۵ کاراکتر محدود می کنند، این یک باگ است.
۲- اگر نمی توانید از پس رمزهای عبور حاوی Space و Tab بر آیید، سیستم شما باگ دارد.
۳- اگر رمزهای عبور در برنامه شما hash نشده هستند، این یک باگ است.
۴- اگر رمزهای عبور را با سیستمی به جز Bcrypt،هش می کنید، این یک باگ است. رمزعبور در سیستم bcrypt() حداکثر ۵۵ کاراکتر می تواند باشد، اما این دیگر ایراد کار شما نیست.
۵- اگر به کاربران اجازه می دهید که رمزهای عبور کوچکتر از ۱۲ کاراکتر انتخاب کنند، این یک باگ است.
۶- اگر به شیوه های مختلف کاربران تان را برای داشتن رمزعبور منحصر به فرد برای سرویس تان تشویق و ترغیب نمی کنید، این یک باگ است.
۷- اگر کاربران تان را به استفاده از عبارات عبور به جای کلمه عبور تشویق و ترغیب نمی کنید، این یک باگ است.
بله، این قوانین کاملا مستبدانه هستند. اینها هفت قانون اصلی و پایه ای هستند که در پوششی از خودبینی و غرور پیچیده شده اند. اما اگر همین هفت قانون به ظاهر پیش پا افتاده در تمام برنامه ها و سایت های دنیا مورد استفاده قرار گیرند، هک کردن رمزهای عبور به کاری فوق العاده سخت و طاقت فرسا تبدیل خواهد شد.
تغییر پسورد ویندوز بدون دانستن پسورد قبلی 
