Такой вопрос: я зарегистрировалась на одном форуме. На форуме есть ограничение: пароль не длиннее 18 символов и не короче 5. Потом я скачала KeePass, сгенерировала пароль, поменяла пароль на форуме, вошла под новым, сгенерированным, длиной ровно 18 знаков.
После этого форум мне выдал капчу. Я подумала, что так они проверяют всех, кто сменил пароль. Прошло 4 недели, я каждый день заходила на форум и каждый раз получала капчу.
Я пробовала не копировать пароль, а набирать вручную, с реальной клавиатуры, из проги...все равно, была капча.
Тогда я открыла аккаунт на форуме с компьютера, который у меня на работе, задала простой пароль из собачьей клички.
Через неделю я зашла на форум из нового аккаунта и поменяла пароль на такой же элементарный (одну собачью кличку из 5 букв поменяла на другую).
Набрала коммент и стала ждать капчи. Капчи не было
Чтобы я не стала параноиком: это случайность или есть сайты, которых раздражают нестандартные пароли?
Сайт не имеет отношения к социальным сетям типа вконтакте, обычный, не очень раскрученный сайт.
Потом заходила под паролем "от KeePass" в почтовый клиент, так что дело не  в проге точно.

10-12 символов - это нормальная длина для обычных сайтов, чтоб не вычислять длину для каждого сайта отдельно.

Если длина больше 12 символов, то это вызывает подозрение, что это бот. Есть такое мнение у некоторых админов... гм... даже у средних компаний...