オペレーティングシステムと人気のあるWebサイトの歴史におけるパスワードの長さの制限

この種の情報はさまざまなソースから入手できますが、個別のサービスまたはオペレーティングシステムのみを対象としています。人々がまだ古いバージョンのソフトウェアを実行しているか、変更が文書化されていないため、これらの多くについて正確な日付とバージョン情報を取得することはかなり困難です。事実を1つのリストに関連付けるために最善を尽くしました。

サービス

Facebook：制限なし（1000文字まで試行）
Twitter：制限なし（最大500文字まで試行）
Twitter API：制限なし。
Windows Live ID/Hotmail：16文字。このサービスは現在Outlook.comと呼ばれています。
MySpace：2009年には、10文字の制限がありました。これは増加しましたが、制限をテストしていません。
LinkedIn：2009年には、16文字の制限がありました。繰り返しになりますが、これは増加しています。現在、制限はないようです。
Googleアカウント/ GMail/YouTube：制限はありませんでした。
OpenID：制限なし。

モバイル

Android：ロック解除/デバイスの暗号化/ rootパスワードに制限はありません。
iOS：ロック解除/デバイス暗号化パスワードに制限はありません。 rootパスワードは古いcryptを使用するため、制限は8文字です（残りは無視されます）。 iOS 4および5でテスト済み（ ソース ）
Blackberry：32文字（ ソース ）。
PalmOS：31 ASCII characters（ source ）これは2001年から変更されています。

オペレーティングシステム

Windows 95/98：14文字（2つの7文字のハッシュに分割）
Windows 2000/XP/Server 2003：技術的な制限は127文字です。パスワード変更ダイアログの制限32文字まで。14文字以下の場合は古いLanManハッシュが使用され、15文字以上の場合は新しいNTLMハッシュが使用されます。
Windows Vista/7/Server 2008：127文字。
Unix（1990年代以前）：8 ASCII文字。
OS X：制限なし。以前のApple OS製品には制限があった可能性がありますが、これらは完全に調査または文書化されていません。
Linux：ディストリビューション間で異なります。古いバージョンは古いDESベースの暗号化ハッシュを使用するため、Unixと同じ問題があります。彼らは適切なハッシュアルゴリズムを使用するため、ほとんどに制限はありません。一部の 弱い制限があります 72、79、または127文字。

いくつかの人気のあるディストリビューションでのパスワードハッシュの簡単な概要は次のとおりです。

• Ubuntu：初期のバージョンはMD5を使用しており、8.10以降は64ビットソルトのSHA512を使用しています。
• Debian：5.0以前のバージョンで使用されたMD5、6.0以降では、64ビットソルトでSHA512を使用します。
• CentOS：5.0以前のバージョンで使用されたMD5、6.0以降では、64ビットソルトでSHA512を使用しています。
• RHEL：古いバージョンでは、DESベースの暗号化に8文字の制限が使用されていました。その後、MD5が使用されました。バージョン4.7でSHA512に変更されました。
• Fedora：Fedora 9より前は、MD5が使用されていました。 Fedora 9では、デフォルトがSHA256に変更され、SHA512のサポートが利用可能になりました。
• Arch：以前はMD5でしたが、2011年11月に SHA512に変更 でした。