12c Oracle Database SQL言語リファレンスから、CREATE USER( http://docs.Oracle.com/database/121/SQLRF/statements_8003.htm#SQLRF015 )
パスワードは、「データベースオブジェクトの命名規則」で説明されている規則に従う必要があり、さらに その参照 から:
"パスワードは、「データベースオブジェクトの命名規則」で説明されている規則に従う必要があります。"
「以下のルールリストは、特に明記されていない限り、引用符付きと引用符なしの両方の識別子に適用されます。
Names must be from 1 to 30 bytes long with these exceptions:"
そして明確にするために-オブジェクト名の長さ制限はOracleバイナリにハードコードされているため、長くすることはできません。
余談ですが、セキュリティの高い環境で働いていたとしても、30文字より長いパスワードが必要になるとは思えません。パスワードが十分に複雑である場合、パスワードの長さを長くすることで得られる追加のセキュリティの効果がすぐに失われるポイントが生じます。 30文字の十分に複雑なパスワードでは、量子コンピュータが妥当な時間内に解読する必要があると思います。