Ho riscontrato che il nostro sistema linux taglia la lunghezza di ogni password ad una certa lunghezza, dopo quella lunghezza ogni carattere aggiuntivo sembra essere ignorato.
Questo rende il nostro sistema linux più suscettibile a un attacco del dizionario di forza bruta? Anche la lunghezza di una password al lavoro non è al 100% un segreto, poiché sentirai qualcuno digitare a breve o piuttosto a lungo. Qualcuno malintenzionato potrebbe usare questo per craccare una lunga password con un attacco di dizionario di parole comuni, assumendo che tutti i personaggi complicati siano alla fine?