Gli indicatori di robustezza delle password in JavaScript hanno più che altro un valore a livello di feedback immediato dato all'utente e quindi sono un ottimo strumento per migliorare i nostri form. Ma a livello di performance dei browser sono un potenziale problema.
JavaScript usa le espressioni regolari per misurare il livello di sicurezza di una password. La performance di questa soluzione è inversamente proporzionale alla complessità della password: minore è la complessità, maggiore è la performance.
In altre parole se inserite una password molto lunga con caratteri casuali, in casi estremi il tempo di risposta del browser potrebbe salire vertiginosamente fino ad avvertirvi che lo script ha smesso di rispondere. In realtà lo script sta ancora elaborando la password inserita.
Quindi prestate molta attenzione quando implementate una soluzione del genere.