Quiero forzar a un usuario a elegir una contraseña segura en el registro.

Lo sé, hay muchos medidores de fuerza de contraseña de jQuery por ahí, y lo más probable es que yo también use uno de ellos. Pero eso realmente no obliga a nadie a elegir una contraseña segura. El formulario de registro también debe ser utilizable sin js habilitado, por lo que aún se podría registrar con una contraseña débil.

Las cuentas deben ser las más seguras, porque si ha iniciado sesión, puede ver datos de otras cuentas, que no quiero exponer bajo ninguna circunstancia. Así que quiero ir por la máxima seguridad aquí, por lo tanto, creo que es más importante permitir solo contraseñas seguras.

Asi que,

¿Cómo establezco y personalizo los requisitos para validar la seguridad mínima de la contraseña? Lo único que pude encontrar en el archivo de configuración de dispositivos es la longitud de la contraseña. ¿Hay otra gema que debería usar para esta tarea?