Um familiar meu foi se inscrever em um comcurso público recente. No cadastro de login, o mínimo de caracteres pra senha era 8, e o MÁXIMO era 12. Se você for um imbecil em segurança, no mínimo vai colocar 8-16. O certo seria ter mais de 50. E quem garante que essa senha de 12 caracteres passa por um algoritmo de Hash, ou derivação de chaves pra que o dono do site ou um hacker não veja sua senha? Ninguém, provavelmente a senha fica exposta.

O único sistema 100% seguro no bostil são as urnas eletrônicas do TSE.

Quando eu era mais novo fui me inscrever em uma universidade aqui do Estado, pra completar as matrículas tinha que enviar os documentos. Depois que enviava os documentos, a página de consulta dos documentos era pelo número da matrícula, que por sinal era sequencial. E no ambiente logado, era só mudar o número da matrícula, que eu tinha acesso a outros documentos que não fosse o meu. Reportei o erro por e-mail para a universidade, e um mês depois sem respostas, e sem mudanças, fui lá e baixei um monte de documento aleatório. Nunca precisei usar nenhum. Problemas desse tipo tem em quase todos os serviços públicos...