En muchos sitios, vemos un indicador si nuestra contraseña es débil o fuerte, para darnos una buena indicación de ir con esa contraseña, o no.
He notado en algunos sitios que, después de x cantidad de caracteres, mi contraseña "100% fuerte" se convertirá en un 0% débil, solo con 1 carácter "por encima del límite". Esto es algo que he visto en varios sitios a lo largo de los años, pero en algunos no es un problema en absoluto.
Mis preguntas son.
-
¿hay alguna razón por la que demasiados caracteres sea algo malo, incluso si se trata de una contraseña completamente aleatoria?
-
¿Por qué están etiquetados como débiles después de x cantidad de caracteres, incluso cuando eran muy fuertes antes de ese carácter x?
Esta pregunta también se relaciona con mi otra pregunta aquí ¿Existe alguna ventaja de seguridad al forzar un límite de reinicio de caracteres de contraseña, pero permite caracteres ilimitados en el inicio de sesión con contraseña? pero quería separarlos, ya que en realidad son dos preguntas separadas.