Hace unos momentos estaba restableciendo una contraseña, y me dieron un límite de caracteres de alrededor de 10 caracteres para crear una contraseña segura.
Después de restablecer la contraseña, fui a ingresar mi contraseña y noté que hay una asignación de caracteres ilimitada (o mucho mayor) en el campo.
Mi pregunta es, ¿existe alguna ventaja de seguridad real para forzar un límite de caracteres en el restablecimiento de la contraseña y luego permitir caracteres ilimitados al iniciar sesión?
A mí me parece que esto es más parecido a lo que veo que la gente dice aquí acerca de "Seguridad a través de la oscuridad".
También, un aspecto negativo que veo es que las personas que no están prestando atención al campo no permiten que haya caracteres después de x, y luego intentan iniciar sesión con lo que "piensan" que es su contraseña, quedarán bloqueados. su cuenta. Esto es especialmente importante ya que no noté ninguna advertencia de límites de caracteres, que generalmente se ve en los sitios.
También quería mencionar que esto está relacionado con mi otra pregunta aquí ¿Por qué, después de un cierto límite de caracteres, las contraseñas más grandes están etiquetadas como" débiles "en algunos sitios? pero querían separarlas en preguntas separadas.