何も考えずに、すべてのキャラクターを許可する必要があると言いたいだけです。いずれにせよハッシュ化されるので、強力なパスワードを作成したい人を制限したくありません.
ただ、よく考えてみると、どのような影響があるのかわからないキャラクターがたくさんいます。カップルの名前を付ける外国の文字、アスキー記号など。
Google で調べてみましたが、人々の行動に関する決定的な基準を見つけることができません。ほとんどの専門組織でさえ知らないようです。多くのサイトでは、特殊文字を完全に禁止するのが一般的であるように思われますが、これはばかげたことであり、私がやりたいことではありません。
とにかく、長さ、許可される文字などについて標準的な推奨事項はありますか?
問題があるかどうかはわかりませんが、C# で ASP.NET を使用します。