Según un artículo reciente de TNW :
A Microsoft no le gustan las contraseñas largas. De hecho, el gigante del software no solo no le permitirá usar uno realmente largo en Hotmail, pero la compañía recientemente comenzó a pedir a los usuarios que solo ingresen los primeros 16 caracteres de su contraseña.
Esta práctica parece contraproducente.
¿Habrían tomado esta decisión basándose en una limitación o comportamiento particular de su algoritmo de hash?
Razones puramente heredadas. Están trabajando para aumentarla.
De: enlace (ver el comentario hecho por Eric Doerr en respuesta a @MondayBlues):
Longitud de la contraseña: estamos trabajando para aumentar esto. Desafortunadamente, Por razones históricas, la lógica de validación de contraseña está descentralizada. A través de diferentes productos, por lo que es un cambio más grande de lo que debería ser y tarda más en llegar al mercado. También vale la pena señalar que la La gran mayoría de las cuentas comprometidas son a través de malware y suplantación de identidad. La pequeña fracción de la fuerza bruta es principalmente común Las contraseñas como "123456" no se deben a la falta de complejidad.
Lea otras preguntas en las etiquetas passwords