D'autres ont amplement souligné le risque que les services pour lesquels vous utilisez ces mots de passe n'implémentent pas correctement Unicode. J'ajouterai que les services que aujourd'hui font pourraient demain cesser de le faire, mais sinon je vais sauter ce sujet.
Un élément que je penser qu'il faut considérer ici est de se demander: combien de temps faut-il à un mot de passe pour atteindre un certain niveau de sécurité? Supposons que nous voulons que nos mots de passe soient aussi forts qu'une clé cryptographique de 128 bits (ce qui est probablement excessif pour la plupart des mots de passe de sites Web; je recommande 80 bits). Si vous vous en tenez à des mots de passe ASCII aléatoires, alors un mot de passe de 19 caractères tiré des ~ 95 caractères ASCII imprimables atteint ce niveau. (Le calcul: un ensemble d'environ 100 éléments équivaut à environ 6,6 bits / élément (puisque log2 (10) ≈ 3,3 et log2 (100) est le double), et 128 ÷ 6,6 ≈ 19,4. Donc, 19 caractères ASCII sont en fait environ 126 bits, pas 128, mais meh.)
Unicode a actuellement environ 130 000 points de code définis, un nombre que nous approcherons simplement de 2 ^ 17. Cela signifie que pour atteindre le niveau 128 bits, vous avez besoin de 7 points de code Unicode (128 ÷ 17 ≈ 7,5, donc 7 points de code ne représentent que 119 bits environ, mais, encore une fois, meh.)
Pour une sécurité de 80 bits niveau, ce qui, à mon avis, est plus judicieux pour la plupart des sites Web, est de 12 caractères ASCII contre 5 points de code Unicode.
Êtes-vous prêt à prendre un énorme coup de facilité d'utilisation et à risquer des bogues de site Web juste pour que vous puissiez avoir 5 ou Mots de passe à 7 caractères au lieu de 12 ou 19 caractères? Je ne pense pas que ça en vaille la peine.