Omezit heslo není rozhodující pro bezpečnost hesla samotného .. Naopak pokud se heslo na základě vnitřní logiky omezí s využitím diakritiky, spřežek a v případě latinky také množstvím speciálních znaků tak heslo je zapamatovatelné a to je skutečné heslo, protože splňuje jedinečnost - tvar .. Otázkou je zdali provozovatelé serverů tyhle tvary hesel podporují .. Pokud je heslo dlouhé jak píšete je sice silné, ale pro uživatele nezapamatovatelné což směřuje k opakující se situaci že takový uživatel žádá o heslo nové a mnohdy mj. právě prostřednictvím emailu který nemá většinou bezpečné zajištění ...