
<div dir="ltr">Could be part of: <a href="https://w3c.github.io/webappsec/specs/credentialmanagement/">https://w3c.github.io/webappsec/specs/credentialmanagement/</a></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 18, 2015 at 3:39 PM, William Maggs <span dir="ltr"><<a href="mailto:wmaggs@mozilla.com" target="_blank">wmaggs@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Good idea. That combination of requirements is totally normal, though. I have seen a lot worse. <br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Wed, Feb 18, 2015 at 12:34 PM, Ryan Feeley <span dir="ltr"><<a href="mailto:rfeeley@mozilla.com" target="_blank">rfeeley@mozilla.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div style="word-wrap:break-word"><div>Fellow unique characters,</div><div><br></div><div>One thing that can make password generators work better is if they can understand the password requirements of a site.</div><div><br></div><div>I came across these requirements today which had both me and my password manager choking:</div><div><a href="https://www.dropbox.com/s/7wn7xy1svrz82fq/password-requirements-voip-ms.png?dl=0" target="_blank">https://www.dropbox.com/s/7wn7xy1svrz82fq/password-requirements-voip-ms.png?dl=0</a></div><div><br></div><div>What if registration forms could link to a regex of their password requirements that password generators could read?</div><div><br></div><div>Something like this: <a href="http://regexlib.com/Search.aspx?k=password" target="_blank">http://regexlib.com/Search.aspx?k=password</a></div><div><br></div><div>The other variables I’ve seen include not using whole or parts of a previous password, or the username.</div><div><br></div><div>I’m not sure how to go about it, but this is a standard that would improve all password managers. Would this be something Mozilla would take on?</div><span><font color="#888888"><br><div>

<div><div>Ryan Feeley</div><div>UX, Cloud Services</div><div>Mozilla UX</div><div>IRC: rfeeley</div></div>


</div>

<br></font></span></div><br></div></div>_______________________________________________<br>

Passwords-dev mailing list<br>

<a href="mailto:Passwords-dev@mozilla.org" target="_blank">Passwords-dev@mozilla.org</a><br>

<a href="https://mail.mozilla.org/listinfo/passwords-dev" target="_blank">https://mail.mozilla.org/listinfo/passwords-dev</a><br>

<br></blockquote></div><br></div>

<br>_______________________________________________<br>

Passwords-dev mailing list<br>

<a href="mailto:Passwords-dev@mozilla.org">Passwords-dev@mozilla.org</a><br>

<a href="https://mail.mozilla.org/listinfo/passwords-dev" target="_blank">https://mail.mozilla.org/listinfo/passwords-dev</a><br>

<br></blockquote></div><br></div>