* es viejo y ha estado en uso durante un período de tiempo significativo. Esto significa que podría haber estado expuesto en violaciones de datos pasadas o ser más fácil de romper con el tiempo debido a los avances en la tecnología de agrietamiento.
* puede no cumplir con los estándares de seguridad modernos. Puede ser corto, simple, predecible o basado en información personal fácilmente adivinable. Puede que tampoco sea único y se reutilice en múltiples cuentas.
* está asociado con sistemas o cuentas anteriores. Podría ser una contraseña utilizada para un servicio o aplicación que ya no se mantiene activamente o utiliza protocolos de seguridad obsoletos.
En esencia, una contraseña heredada representa un riesgo de seguridad porque es más vulnerable a ser comprometido en comparación con una contraseña fuerte, única y actualizada regularmente. Aumenta el riesgo de acceso no autorizado a cuentas y datos.