¿Por qué muchos sitios solo permiten contraseñas de entre 6 y 30 caracteres? ¿Por qué no más?

Factor humano. Humano es mejor para memorizar combinaciones cortas de letras.

En los primeros días, solíamos tratar de recordar y escribir en algún lugar seguro. Imagínese si tiene que escribir, o incluso recordar un párrafo de palabras. Cuanto más se hace, el error se vuelve más prominente.

Hoy en día tienes que combinar con letras mayúsculas, números e incluso símbolos hasta cierto punto. Este tipo de combinación aumenta la dificultad para predecir la contraseña. También se requiere algún tipo de verificación para eludir la fuerza bruta o mejor conocido por adivinar la contraseña.

Algunos sistemas introducen contraseñas en forma de un archivo que puede contener texto de información específico o más largo. Todo se reduce a la aplicación de la misma.

Dado que la mayoría de los sitios públicos están destinados a ser involucrados por diferentes edades de usuarios, es mejor limitar la duración en nombre de la usabilidad o la experiencia del usuario.

Pereza y ahorro de espacio.

Muchos de los sistemas que utilizamos han existido durante varias décadas, y simplemente tienen una nueva capa de pintura (o frontal) pegada en ellos de vez en cuando. Entonces, la primera respuesta a esto es que “solo tenemos mucho espacio de almacenamiento; las contraseñas largas solo desperdiciarán eso ”.

Luego está “no tenemos nada que deba ser particularmente seguro, entonces ¿por qué alguien querría una contraseña larga?”

Otra razón es que puede ser más difícil escribir y depurar código para algo que permite una contraseña increíblemente larga.

Y luego, por supuesto, está la década de 1990 “Puedes usar seis caracteres, mayúsculas y minúsculas, números, cosas raras en tu teclado … nadie podrá romper una contraseña de seis caracteres”.

En otras palabras, hay incluso más razones para que los programadores limiten la longitud de la contraseña que para que usen dos dígitos para representar años (error Y2K).