<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Jul 7, 2015 at 5:08 AM, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Also, while this is minor, your password methods on the site are too<br>
stringent, requiring an upper case, lower case, digit, and a symbol.  This<br>
means I will forget it each time I login, and I will have to go through the<br>
password recovery process each time.  I suspect I am in the majority.<br></blockquote><div><br></div><div>It may not be strictly on-topic for this list, but CACert's password complexity requirements fit in well with their actual goals, which are for "strongly-identified individuals". In this case your goal seems to be "just edit the wiki", so there's a mismatch.</div><div><br></div><div>If you engaged with CACert fully, you'd end up with a client certificate that would handle your login - and responsibility for how you secure that cert on your own system. But that takes more work.</div><div><br></div><div>Also, although Ian has done a lot of work with CACert, it isn't "his" in any way. CACert belongs to its membership, basically.</div><div><br></div><div>:-)</div><div><br></div><div>So yes, but no.</div><div><br></div><div>-jim</div></div></div></div>