En ce qui concerne les lignes directrices du NIST ici: https://pages.nist.gov/800-63-3/sp800-63b.htmldirectives NIST pour une longueur de mot de passe maximal
J'ai toujours pensé maximum length password requirements are bogus. Pour la plupart, les exigences de longueur maximale n'ont de sens que pour les systèmes anciens et très anciens.
Mais pour les nouveaux, tous utilisent de bons algorithmes de hachage? Pourquoi ne pas supprimer la recommandation de longueur maximale au lieu de dire qu'il devrait y avoir une limite de 64 caractères? Si je veux écrire un monologue complet dans le champ mot de passe, pourquoi me plaindre?
Pourquoi le NIST le recommande-t-il?