Se la password è soggetta a, era la crittografia, e se tale crittografia era mal fatto , quindi i modelli in dati chiari potrebbero essere visti nell'output crittografato. Tuttavia, la crittografia eseguita correttamente non presenta questo problema e, cosa più importante, le password vengono sottoposte a hash, non crittografate . La crittografia utilizza una chiave e ha una dimensione di output che è approssimativamente proporzionale alla dimensione dell'input; l'hashing non usa chiavi e ha una dimensione di output fissa.
Ovviamente, ripetere una password in una lunga sequenza non lo rende più strong; lo rende solo più lungo La forza della password deriva da casualità , non dalla lunghezza. Una lunga password ha più spazio per la casualità (quindi può aiutare ad adattarla di più), ma se ripeti la stessa stringa, allora non stai mettendo alcuna casualità in essa, quindi la lunghezza extra viene a zero. Hai appena reso la password più difficile da digitare.
L'uso della parola "sicuro" in una password non lo rende sicuro - anzi, al contrario, perché "sicuro" e "password" sono tra le parole più comuni utilizzate nelle password da utenti inconsueti (che sicuramente hanno uno stile loro stessi come "spiritoso").