יש שתי סיבות עיקריות
ראשית עדיף עוד תו על אותו מספר תווים אבל יותר מגוון בתווים.
לשם הדגמה נניח שקבענו שהסיסמה תהיה 3 תווים המורכבים מאותיות קטנות בלבד.
מספר האפשרויות 22 בחזקת 3 = 10648.
עכשיו נשאר עם 3 תווים אבל נוסיף גם את הספרות. מספר האפשרויות: 32 בחזקת 3 = 32768
אבל אם נשאר עם 22 אותיות ונוסיף עוד תו, מספר האפשרויות 22 בחזקת 4 = 234,256.
כלומר הוספת תו למילה ברורה באנגלית עדיפה על שימוש בכל מיני סימנים ומספרים.
סיבה שניה היא חולשתם של בני אדם. הסיבה להמלצה לבחור כל מיני מספרים וסימנים היתה להקשות על התקפה מילונית, שבה מחשב מנסה כל מיני מילים ממילון גדול בהנחה שאנשים בחרו סיסמאות המבוססות על מילים מוכרות. ואז התיאוריה היא שאם נכניס מספרים וסימנים המילה לא תהיה במילון.
אבל בני אדם הם גם עצלנים וגם חכמים, ולכן הם לוקחים מילה מהמילון, ומקשטים אותה במספרים וסימנים, ובדרך כלל באותם מספרים וסימנים. למשל מחליפים S ב-$, E ב-3, וכן הלאה. למחשב אין קושי לנסות את האפשרויות האלה ויש מהן הרבה פחות ממה שנדמה.
ההמלצה הוותיקה לא הקשתה באמת על פיצוח סיסמאות, ולעומת זאת הקשתה על בני אדם לזכור את הסיסמה.
ההמלצה לבחור סיסמאות ארוכות מאד, אבל שקל לזכור, מקשה על מחשבים לפצח אותן ומקלה על בני אדם לזכור.