Mert ha megtiltod a zembereknek, hogy "password"-ot hasznaljanak jelszonak (mert mondjuk az a leggyakoribb), akkor nem fog mindenki atallni rogton "password123"-ra, vagy mas hasonlo jelszora, ami ezaltal pont ugyanolyan gyakori lesz. Ez nem mas, mint a sz@r pofozgatasa jobbra-balra.
Fundamentalis valtozas kellene, es mar vannak egesz jo megoldasok. Peldaul az oauth2 hasznalata, vagy a 2 faktoros azonositas.