Нынче в цивилизованных странах пошла такая мода.
Поскольку типичный человек-потребитель имеет огромное количество дисконтных-бонусных-членских карточек от всевозможных заведений, они уже не помещаются в кошельке. Современный типичный бумажник вмещает 8-10 карт стандартного (85,6 * 54,0 * 0,76 мм, согласно ISO 7810) размера. В борьбе за такой дефицитный ресурс как место в кошельке магазины стали выпускать карты маленького размера (54 * 29 мм). Карманчиков соответствующего размера или подвесок в бумажниках я пока не видел, но, очевидно, они скоро появятся.
О чём говорит нам этот пример? О паролях, разумеется.
Администратор ресурса может ввести любые требования к паролю пользователя - длина, несловарность, уникальность, сменяемость. Но он не может заставить пользователя выделить в голове больше места. Там всего 3-5 кармашков. И нет надежды, что в будущем станут шить более ёмкие головы.
Поэтому имеет смысл трезво переоценить риски и подумать над тем, чтобы авторизовать пользователя вообще без пароля. Есть же куки, закладки, соцсети. Методы не самые надёжные, но они вполне выдерживают те лёгкие риски, которые на них возложены. А зачем излишняя прочность?
Для магазинов скидочно-бонусные программы - это выгода. Ради денег они поступились принципами. А какие сайты ради посещаемости поступились своими паролями?