O senso comum diz que a segurança das senhas depende dos usuários. Você, desenvolvedor de sistemas, pode definir um tamanho mínimo de caracteres ou exigir que a senha seja alfanumérica, mas depende dos usuários definir algo que ninguém adivinhará.
O problema dessa abordagem é que simplesmente não funciona. Um estudo realizado revelou que a senha mais comum é “123456”, e praticamente a metade consistia de nomes, gírias, palavras do dicionário e senhas triviais (como sequência lógicas, etc).
Se você mantém um site com uma área privada, poderia dizer que a culpa é dos usuários ao terem suas senhas descobertas. Tecnicamente você estaria certo, mas o usuário o culparia disso assim mesmo.
É importante tomar medidas para proteger os usuários deles mesmos, forçando-os a escolher senhas mais inteligente. É bem provável que a maioria deles não escolha uma senha forte. Com isso, providências devem ser tomadas para exigir senhas com um mínimo de 8 caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais.
