du könntest die stingvariable auf 100 begrenzen. dann wird der speicher nicht immer wieder erweitert. 100 zeichen sollten für ein password genügen. Falls es mehr sein solln wirst du mit brute-force jahrhunderte dran sitzen.

gruß snow