Was denken sich eigentlich die Leute, die mir die Maximallänge meines Passworts vorschreiben wollen? Ich kann es ja verstehen und finde es auch gut, wenn die Nutzer zu Passwörtern mit mehr als 6 (8, 10, …) Zeichen gezwungen werden – das dient schließlich der Sicherheit des Nutzers und des jeweiligen Dienstes. Aber eine Grenze in der anderen Richtung, also die Forderung nach weniger als 13 oder 17 Zeichen? Wer denkt sich sowas aus?
Ich fürchte dann immer, dass der Laden mein Passwort im Klartext speichert, anders kann ich mir diese Beschränkung einfach nicht erklären. Wo sollte sonst der Sinn liegen? Verantwortungsbewusste Dienste speichern schließlich nur einen (gesalzenen) Hash, und der ist in aller Regel immer gleich lang.
Nachtrag 05.11.2018: @PWTooStrong (Twitter)