Bonjour,
Les calculs que vous faites sont certainement juste mais je pense que le raisonnement de base est faux.
Si on impose l’utilisation de caractères non alphanumérique, ce n’est pas pour rendre les mots de passe plus difficile à cracker en « force brut » mais pour éviter les attaques par dictionnaire. En somme pour empêcher les utilisateurs d’utiliser le prénom du petit dernier ou de leur star préférée comme mot de passe, car même si le mot/nom fait 20 caractères, il sera craqué très facilement.
Je continuerais donc, pour cette raison, à imposer un caractère non alphanumérique… et je n’ai pas honte ;)
Par contre, je vous rejoins sur la longueur des mots de passes : 8 caractères, c’est trop peu pour les applications « sensibles ».