Как задолбали эти сопли школьников!
Из за вас, между прочим, в сети столько спамеров. Всё потому что кому-то лень поставить пароль сложнее 111111 или qwertyu1.
Нормальный пароль должен быть сложным, а логин нестандартным. Тогда у типичного кулхацкера это займёт слишком много времени. Да и вообще, сообщать то, какие политики установлены для паролей (сколько символов, какие символы он может содержать, а какие нет) - есть прямое повышение безопасности.
Логика сайтостроителей понятна. И чем "быдлее" сайт, тем больше анкета, тем больше шагов регистрации, тем больше рекламы будет показано. Это ли не источник существования таких сайтов?
Вообще, защита паролем давно уже изжила себя. В серьёзных системах давно уже используются смарткарты и токены.