パスワードに文字数制限がある理由
認証にパスワードを利用するサービスは、パスワードをそのまま記憶するのではなく、(ん)パスワード(+α)のハッシュを記憶するのが普通ですが、ハッシュ値のサイズは大きくないですから、記憶容量の問題で文字数制限が必要だとは考えにくいです。ユーザが10万文字のパスワードを入力したとしても、それを安全にサービスに送ってハッシュを計算させることに何の問題もないはずです。文字数制限があるサービスが存在するのは、エンジニアが「なんとなく最大文字数とか決めといた方が良いんじゃね?」みたいに、貧乏かつ間違った認識でシステムを作っているからでしょう。