目前，很多安全专家都建议网民选用长而复杂的密码，密码越长越复杂，安全系数越高。但是，微软账户对用户设置的密码却有一个奇怪的限制，那就是不得超过16个字符。

Outlook.com团队解释称，之所以提出16个字符的限制，是根据当前的网络犯罪方法而制定的，微软发现，黑客入侵账户当前依然主要采用钓鱼和恶意软件技术，因此，长密码并没有太大意义。

“我们的研究表明，在应对网络犯罪者实施的多种账户入侵时，（密码的）唯一性相比长度更加重要。当然了，我们也同意，一般来说密码越长越好。我们发现，绝大多数的攻击是通过钓鱼、恶意软件感染机器，以及利用从第三方网站上收集的密码，而长密码对这些并无防范作用。”

微软表示，16个字符长度的限制已经沿用多年，并没有必须改变的必要，不过微软正在试图增加密码长度，但是可能会花费较长的时间才能在所有产品中普及。目前，微软建议用户经常更改密码，并且使用与其它服务所不同的唯一密码。