die NIST-Richtlinien bezüglich hier: https://pages.nist.gov/800-63-3/sp800-63b.htmlNIST-Richtlinien für maximale Kennwortlänge
Ich habe immer gedacht maximum length password requirements are bogus. Zum größten Teil sind maximale Längenanforderungen nur aus der Ferne für veraltete und sehr alte Systeme sinnvoll.
Aber für neue, die alle gute Hash-Algorithmen verwenden? Warum nicht die maximale Länge Empfehlung insgesamt entfernen, anstatt zu sagen, dass es ein Limit von 64 Zeichen sein sollte? Wenn ich ein ganzes Monolog in das Passwortfeld eingeben möchte, warum beschweren?
Warum sollte NIST das empfehlen?