Me permito diferir con esto:
Cita: todo simbolo sobre todo lo que te ayuda a poner javascript o a realizar consultas sql es peligroso,
Ningún símbolo es peligroso si es tratado correctamente. Personalmente prefiero no restringir el uso de símbolos en contraseñas para poder brindar al usuario la posibilidad de crear combinaciones más seguras.