O primeiro passo é definir quais são os requisitos mínimos que as senhas devem atender para serem consideradas fortes e seguras. Esses requisitos devem levar em conta o comprimento, a complexidade e a diversidade das senhas. Por exemplo: “As senhas devem ter no mínimo 8 caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos especiais”. 2. Defina os critérios de exclusão para as senhas O segundo passo é definir quais são os critérios de exclusão que as senhas devem evitar para não serem consideradas fracas e vulneráveis. Esses critérios devem levar em conta a previsibilidade, a repetição e a exposição das senhas. Por exemplo: “As senhas não devem conter informações pessoais ou profissionais, como nome, data de nascimento, telefone, e-mail,[…]