Una respuesta a esta pregunta dice que Facebook genera una Un montón de adivinanzas de contraseña para ver si tienen el mismo carácter que una versión anterior de la contraseña.
¿Por qué molestarse? Si un servicio obliga a cada contraseña a tener la longitud y la complejidad suficientes, ¿por qué debería importarle si la contraseña modificada es similar a la contraseña anterior, ya que en teoría cada contraseña es lo suficientemente larga y compleja para cumplir con los requisitos de seguridad? ?
¿La política de Facebook realmente previene algún tipo de ataque en el que los piratas informáticos empiecen a hacer conjeturas de contraseñas complejas largas y luego prueben variaciones menores, o es solo una irritación para los usuarios, evitando que utilicen contraseñas nuevas lo suficientemente buenas?