I understand that password strength increases with length ....
La forza aumenta con la quantità di informazioni sconosciute nella password, che spesso si correla con la lunghezza della password. Ma nel tuo schema proposto ottieni una password lunga con solo poche informazioni all'interno, almeno se l'autore dell'attacco ha rilevato il tuo schema.
Esempio: semplifica ulteriormente il tuo schema e lascia che la password sia composta solo da diverse quantità di "A", cioè "AA", "AAAA" ecc. Se l'hacker conosce questo schema, l'unica informazione da indovinare è la lunghezza di la password, che è una password con 20 caratteri, non sarà davvero più difficile da decifrare di una password con 10 caratteri.
Potresti pensare che l'attaccante non conosca il tuo schema segreto (cioè la sicurezza per oscurità) ma in realtà oggi il cracking delle password non viene più eseguito forzando brute tutte le varianti. Invece ci sono un sacco di password screpolate là fuori che sono usate come base per il cracking delle password, cioè proveranno queste password e le loro modifiche. Quindi, a meno che tu non abbia un'idea molto originale, è probabile che altri abbiano già avuto la stessa idea e che questa idea sia stata (o possa essere rapidamente) integrata nei cracker delle password.