これには弱いパスワードを受け付けないといった機能も入っています。
このように人間側に対しても色々な工夫をしなければ、パスワード方式は安全とはいえません。
人的リソースを管理をするのもオペレーティングシステムの重要な役割の1つです。
また、あちらこちらのパスワード認証のパスワードがすべて同じような場合、どこか1つが破られたら、パスワードの使い回しているアカウントは次々に破られていきます。
では、すべてのアカウントですべて異なる複雑なパスワードを使えば良いのでしょうか?
残念ながら、人間はそんな記憶力はありません。