Java EEで使用するパスワードは、以下を推奨します。
人名や固有名詞、ユーザー名(ID)を使用しない
辞書に載っているような単語を使用しない
数字や記号を含める
連続した文字、同じ文字列を繰り返し使用しない
8文字以上、20文字以内で作成する
他で使用されているパスワードを使用しない
注意
推奨値以外の文字/文字数を使用した場合、認証が正しく行われない場合があるため注意してください。
上記の推奨を満たさないパスワードも設定することは可能ですが、他人が推測して試すことが比較的容易にできてしまうため、非常に危険です。また、攻撃者が特別なプログラムを用意して、辞書攻撃や総当り攻撃を行う可能性もあります。そのため、上記を満たすパスワードを設定することを強く推奨します。