Entiendo que la fortaleza de la contraseña aumenta con la longitud ....
La fuerza aumenta con la cantidad de información desconocida en la contraseña, que a menudo se correlaciona con la longitud de la contraseña. Pero en su esquema propuesto, obtiene una contraseña larga con muy poca información, al menos si el atacante ha detectado su esquema.
Ejemplo: simplifique su esquema aún más y deje que la contraseña solo conste de cantidades diferentes de "A", es decir, "AA", "AAAA", etc. Si el atacante conoce este esquema, la única información para adivinar es la longitud de La contraseña, que es una contraseña con 20 caracteres, no será realmente más difícil de descifrar que una contraseña con 10 caracteres.
Usted podría pensar que el atacante no conoce su esquema secreto (es decir, seguridad por oscuridad) pero en realidad la descifrado de contraseñas hoy en día ya no se hace con Brute forzando todas las variaciones. En su lugar, hay una gran cantidad de contraseñas descifradas que se utilizan como base para descifrar las contraseñas, es decir, se intentarán estas contraseñas y modificaciones. Por lo tanto, a menos que tenga una idea muy original, es muy probable que otros ya hayan tenido la misma idea y que esta idea también se haya integrado (o se vaya a obtener) en los crackers de contraseñas.