パスワードは最大10桁までに制限されていた

認証用のAPIを運用されている会社側の調査で原因がわかりました。
原因は、パスワードは最大10桁なのに、12桁入力されていたためでした。
こちらが新たに作成したシステム以外の他のシステムは、パスワードの入力に、maxlength属性に10を指定しているそうです。
developer.mozilla.org

10桁に制限しているから、12桁入力されても、実際は10桁だけ入力されていて、認証処理を行ってもエラーにならないそうです。
パスワードなので、●で表示されて、10桁しか入力できていなくても気づいていなくて、同様のエラーが大変多いそうです。

この情報を得て、
パスワードが最大10桁に制限されているのが周知されていないの？
10桁しかないのに12桁入力して、エラーが多いのをなぜこれまで改善しなかった？
パスワードの桁数エラーが多いから、10桁までの制限をつけて欲しいとなぜ連絡をくれなかった？
という疑問がありました。

今後も認証に失敗する人が多く発生しそうなので、こちらが新たに作成したシステムのパスワードには、maxlength属性を追加して、値に10を指定しました。