Sobre passwords

Anoche decidí empezar a cambiar mi password habitual para los servicios que, diariamente, utilizo (Google, MSN, Neurona, Statcounter, etc.). Acabo de cambiar la clave para el MSN y cuál es mi sorpresa cuando veo que sólo permiten contraseñas de máximo 16 caracteres. La nueva es de 17, así que claro, problemita. El caso es que ha sido el único servicio que he visto que tiene limitada la longitud máxima. Y la verdad, es que no lo entiendo. ¿Tanto cuesta permitir contraseñas más largas? La única razón lógica que se me ocurre es que el campo de la tabla que almacena la password (codificada) esté limitado a 16 caracteres (sin codificar), y sí lo hacen más grande, el tamaño de la BB.DD crecería mucho. ¿Se os ocurre alguna otra explicación?

Ahora que recuerdo, en una de las webs de la Intranet de mi empresa, el campo para escribir la clave estaba limitado a 16 caracteres también. No es el mismo caso, porque en otras páginas sí te permite escribir más (de hecho mi password es ahora de 20 caracteres, y la almacena perfectamente). Pero claro, a la hora de identificarte, problemas: no puedes. ¿Será que los 16 caracteres para la password fue un estándar? Buscando por Google, parece que en MySQL lo es para el usuario, pero no para la password. Pero no he encontrado ningún hecho histórico que indique que antes lo típico eran las passwords de no más de 16 caracteres. Pensando en ello, viendo que hay gente que pone passwords que son de coña, pues mira, entiendo el límite 😀

Saludos

[tags]passwords, password, longitud password,seguridad[/tags]