Dla bezpieczeństwa nie dawali by górnej granicy hasła, a przynajmniej nie tak mało jak 20 znaków.
Np "Wlazł kotek na płotek i mruga." według https://howsecureismypassword.net/ zajmie to 7 sexdecillion years, a jak tak "wlazł kotek na płotek i mruga." to 109 quindecillion years, tak "wlazł kotek na płotek i mruga" 634 quattuordecillion years.
A "Php$B;-przeM0" 465 million years.

Po za tym co po skomplikowanych haśle jak będzie dziura w ich systemie i ktoś wykradnie bazę z nie zaszyfrowanymi hasłami?