Questa è una specie di due domande in una:
-
Perché oggi sembra esserci una tendenza verso password più lunghe sui siti?
-
Perché Stack Exchange richiede che le password abbiano una certa lunghezza?
Tratterò prima il n. 1:
Ci sono molte ragioni per cui un sito (anche se alcuni utenti considerano un valore basso) vorrebbe richiedere una lunghezza della password. La lunghezza è il modo più semplice per richiedere password migliori. Spiegare a un utente che è necessario avere almeno uno dei numeri, lettere maiuscole, lettere minuscole, simboli, ecc. È più difficile che dire semplicemente "La tua password deve contenere almeno 8 caratteri".
Aumentare la barra delle password potrebbe (non garantito) ridurre le frodi, i contatti con CS, ecc. C'è anche il problema della reputazione, siti ben noti che permettono alle password molto deboli di venire a galla di volta in volta in articoli e blog. Aggiungendo a questo, un sito può sembrare irrilevante oggi ma 100 milioni di utenti più tardi il valore percepito può cambiare. Quante persone sapevano che si sarebbero interessati al loro account FB cinque anni dopo. Sarebbe comodo se la tua password FB fosse "a"?
Per n. 2 - Politica password di Stack Exchange:
Questo dipende interamente da loro. Una delle due cose probabilmente è accaduta, uno sviluppatore solitario ha colto un requisito dalla sua testa e se ne è andato o ha avuto una discussione e ha preso una decisione motivata basata su.
La tua scelta come utente è di rifiutare la loro decisione e di non utilizzare il sito perché richiedono 8 caratteri e si desidera utilizzare solo 6 o si può scegliere una password di 8 caratteri (e forse lasciare che il browser ricordi la password).
Una cosa da tenere a mente che non tutti condividono la tua visione del mondo o la tua visione dei siti che usano. In questo momento hai 1 punto reputazione in IT Security, quando ne hai alcune migliaia potresti assegnare un valore più alto al tuo account SE.