È un residuo del tempo in cui le tastiere non avevano le lettere Q e Z. Dal punto di vista della sicurezza, non c'è motivo. È solo a causa dei vecchi sistemi.

Per chiarire:

Una volta eri in grado di inserire la tua password al telefono. Alcuni telefoni non avevano le lettere Q o Z, come quella nell'immagine sotto.

_{Immagine per gentile concessione: Bill Bradford su flickr .com}

Per questo motivo, le password che includevano questi caratteri non erano consentite. Non hanno cambiato questo requisito per nessun motivo: sistemi legacy, scarsa documentazione o semplicemente non gliene importa.

Sui vecchi telefoni, non c'erano lettere "Q" o "Z": 7 è "PRS" e 9 è "WXY". Quindi, se si desidera consentire agli utenti di inserire la password utilizzando il pulsante sul telefono, "Q" e "Z" hanno presentato un problema. Disabilitarli è una soluzione facile, anche se in qualche modo rozza.

Ora c'è una conferma diretta da Jetblue tramite CNN .

American Airlines e IBM hanno sviluppato SABRE per facilitare le prenotazioni di viaggi telefoniche su larga scala, in tempo reale, alla fine degli anni '60. Tuttavia, i telefoni rotanti e a toni allora non avevano una Q o una Z.

Il numero 1 apparteneva alle chiamate interurbane e 0 per l'operatore. Ciò ha lasciato otto numeri per coprire l'intero alfabeto. La Bell Telephone Company ha assegnato tre lettere a ciascun numero e ha omesso le due lettere che usiamo meno: "Q" e "Z". È così che le compagnie aeree sono diventate dipendenti da un sistema di prenotazione telefonico con un alfabeto limitato.

Sabre esiste ancora e collabora con la maggior parte delle compagnie aeree, inclusa JetBlue. JetBlue ha detto alla CNN che la regola "nessuna Q o Z" si applica ancora ai dipendenti JetBlue che accedono a Sabre. JetBlue ha trasmesso la restrizione ai membri TrueBlue per le loro password, come descritto nelle domande frequenti sulla password dell'azienda.

La regola è stata tranquillamente abbandonata e non è più attiva. Attualmente puoi creare quasi tutte le password che desideri, a condizione che siano comprese tra otto e 20 caratteri. JetBlue ha detto alla CNN che sta aggiornando la sua pagina delle FAQ, ma la società non ha commentato quando ha cambiato la regola.

Q e Z sono consentite ora. Non è un retaggio del sistema legacy per Sabre, ma era per i clienti al dettaglio.

Come altre persone hanno commentato, è un residuo di composizioni telefoniche e pad TouchTone (tm) che inizialmente non hanno Q o Z su di essi e non hanno posizioni coerenti quando sono stati aggiunti da vari produttori in vari paesi e alcuni sistemi che aveva bisogno dell'opzione per impostare la tua password sulla tastiera di un computer, ma in seguito accedi anche dalla tastiera del telefono.

Una conferenza sulla progettazione dell'interfaccia utente ai Bell Labs a cui sono andato nel 1990 ha avuto una sessione sul "Dove si va mettere Q e Z su un problema di pad TouchTone (tm). L'oratore lo ha definito " Il problema che semplicemente non morirà ".

È stata affrontata abbastanza bene, perché era in un momento conveniente e un problema che tutti potevano capire e apprezzare intuitivamente. Il problema e le soluzioni sono semplici e arbitrarie e chiunque tu scelga ha problemi con esso, o talvolta più problemi.

Pura speculazione, ma Q e Z sono le lettere meno frequenti in inglese. A un utente malintenzionato che guarda un flusso di caratteri di input, forse da un telefono su un tavolo vicino, Q e Z potrebbero segnalare una password generata in modo casuale.

Fondamentalmente, non esiste alcuna ragione tecnologica assoluta per bandire questi due personaggi dalle password.

Detto questo, JetBlue potrebbe (ed è impossibile per noi saperlo per certo senza la conferma di JetBlue) :

1. Logica aziendale che impone un tale divieto (anche se, come te, non riesco a capire un motivo)
2. Codice legacy nei loro sistemi che impedisce l'uso di questi caratteri oppure la loro app web può importare account utente in altri sistemi legacy che prevedono tale divieto, in modo da "far apparire" tale requisito nell'app web. Questo non è raro nelle app web che si interfacciano con i vecchi sistemi AS / 400 (IBM iSeries) o mainframe.

Dato che la maggior parte delle piattaforme web moderne consente l'escape praticamente di qualsiasi carattere nel set ASCII , Personalmente trovo che il divieto di caratteri dalle password sia normalmente dovuto al fatto che le aziende non vogliono aggiornare il proprio codice per sfuggire adeguatamente agli input forniti dagli utenti. YMMV

Secondo l'articolo di wikipedia sulla sicurezza della password ( http://en.wikipedia.org/wiki/Password_strength), proibire i caratteri serve VERAMENTE a RIDURRE l'entropia desiderata di una determinata password, rendendo più facile il crack a forza bruta. Pertanto, da un punto di vista tecnico, sembra che la politica delle password di JetBlue si traduca effettivamente in un sistema con password più facili da hackerare.

Sfortunatamente, penso che tutto questo sia solo una speculazione a meno che non ci sia un rappresentante JetBlue sul sito che è disposto a offrire una spiegazione ufficiale della politica ...

Il motivo sarebbe quello di avere meno lavoro per l'amministratore in un ambiente con più layout di tastiera.

Considerando i layout di tastiera AZERTY e QWERTY, tutti i tasti sono gli stessi, tranne Q - A , W - Z e ; - M .

Quindi potrebbe essere utile evitare QWAZM nelle password perché ne semplifica la digitazione su diversi layout di tastiera.

Ovviamente, poiché dovresti anche inserire cifre e caratteri speciali, e questi si trovano tutti in posizioni diverse su ciascun layout, potrebbe non essere troppo utile filtrare quelle lettere, comunque.