Si un sistema de contraseñas almacena su contraseña en texto sin formato NO TIENE CONEXIÓN si distingue entre mayúsculas y minúsculas o no. Muchos sistemas mal diseñados requieren contraseñas sensibles a las mayúsculas y minúsculas, pero las almacenan en texto simple.
En cuanto a si debe o no preocuparse, cualquier sistema que no requiera contraseñas sensibles a mayúsculas y minúsculas ha reducido considerablemente la cantidad de contraseñas únicas a la mitad o menos. Puede ser conveniente para el usuario, pero por ejemplo, una contraseña de 8 caracteres que no distingue entre mayúsculas y minúsculas tiene 208,827,064,576 (208 Billones) posibles variaciones. ¿Distingue mayúsculas y minúsculas? 53,459,728,531,456 (53 trillones) combinaciones. La cantidad de tiempo que necesita un cracker de fuerza bruta para encontrar su contraseña es mucho menor cuando el caso no es un problema. Agregue dígitos (0-9) y ese número se cuadruplica a 213 billones.
Por supuesto, los usuarios tienden a ignorar las características de seguridad de buena contraseña, como usar contraseñas de caracteres mixtos fuertes, no reutilizando las contraseñas, cambiándolas regularmente, no usando palabras del diccionario, por lo que pueden haber tomado la decisión de no requerir contraseñas demasiado complejas. / p>