In molti siti vediamo un indicatore se la nostra password è debole, o strong, per darci una buona indicazione per andare con quella password, o no.
Ho notato su alcuni siti che dopo x quantità di caratteri la mia password "100% Strong" diventerà debole 0%, solo con 1 carattere "oltre il limite". Questo è qualcosa che ho visto su più siti nel corso degli anni, ma su alcuni questo non è affatto un problema.
Le mie domande sono.
-
c'è una ragione per cui troppi caratteri sono una brutta cosa, anche se è una password completamente casuale?
-
Perché sono etichettati come deboli dopo la quantità di caratteri x, anche quando erano molto forti prima di quel carattere x?
Questa domanda si collega anche alla mia altra domanda qui Ci sono dei vantaggi in termini di sicurezza nel forzare un limite di caratteri password al reset, ma consentire un numero illimitato di caratteri nel login password? , ma volevo separarli, poiché sono davvero due domande separate.