パスワードは何桁まで大丈夫？

10.3ではどうかわかりませんが、10.2までは8文字以内が有効です。
# 下記、英文の方の日付からは10.3でも当てはまりそうな?　いずれ10.3向けに更新されるのでしょうね。
http://docs.info.apple.com/article.html?artnum=106765
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=106765

ありがとうございました。
８文字までですか、もう少し多くても良い様な気もしますが仕方ないですね。
今まで無効となった９文字以降もせっせと入力していました。(^_^)
試しに８文字までの入力すると問題なくログイン出来ました。
ちなみにキーチェーンパスワードは１５文字登録出来ました。

現在では、フリー OS の世界では md5 というのが有効になっていて、パスワードは255文字まで ok です。Darwin には入ってないのだろうか？
文字数が多ければ、覚えやすくて破られにくいパスワード作るの簡単ですよね。ちなみに、2つ以上の単語を組み合わせるパスワードは破られにくくなります。8文字では複数の単語を組み合わせるのは難しいですよね。

私のところでは、9文字以上に設定していて、完全一致じゃないとは入れないです。
10.2までは確かに8文字一致で入れちゃったけど、10.3では長いのも可だと思うのですが。
冗談で試したところ36文字OK。

MD5とパスワードは直接には関係ないと思いますが、どういう形で関わっているのでしょうか？
ちなみに、Mac OS XにはMD5もSH-1も入ってます。
///　野尻隆裕（Tell UsとFeedbackの記録→「拝啓　アップル様」)　///

パスワードを暗号化するのは crypt 関数です。crypt で暗号化する場合、DES が利用されてます。DES だと、パスワードとして入力した最初の8文字だけが有効になります。gnu の出しているライブラリーglibc2 では、これを拡張して、DES のかわりに MD5 を使います。この場合は入力した文字列すべてが有効になります。パスワード入力では255文字まで入力できるので、255文字のパスワードが使えるということになります。Darwin でもこのライブラリー利用しているのでしょうか。でも locate しても出てこないようですが。

パスワードの暗号化（不可逆暗号化）にDESやMD5を使います。

パスワードを暗号化して保管する際に使うのですか。＞MD5
ターミナルでman md5と入力してMD5があることは確認しましたが、はにさんが求めている使い方ができるかどうかは分かりません。

10.3 を新規インストールした場合は完全に一致しないとだめなようですが、10.2 から設定を引き継いだ場合は８文字で通りました。

＞10.2 から設定を引き継いだ場合
というのが詳細には分からないのですが、10.2 -> 10.3 で所謂上書きインストールをして
8文字を超えるのpassword に変更した場合は、全文字一致でないとだめでした。
10.2 時代に8文字を超える文字数のpassword を設定していた場合、
10.3 インストール以降それを変更しなければ、前方8文字一致で通ってしまう
ということでしょうか ?

はい。10.2 の時に８文字以上のパスワードで 10.3 を設定を引き継いで新規インストールしました。（と思う）パスワードは変更していません。
ただその後、初期化して新規インストールし直してしまったので確認できません。

K-muraさんのケースって、
10.2時代に8文字以上のパスワードを設定したのならそもそも8文字目以降は無効だったのだから、10.3にアップグレードしても8文字目までの入力でログインできるのが当然では…
全部入力でも入れるとするとまた話がややこしくなりますね。

8文字以上で完全一致でないとログインできないということは、10.3 の crypt も md5 使えるようになっていそうですね。BSD の場合どうなっているのかよく知らないのですが、Linux の場合だと、crypt 関数は md5 only になるわけではなくて、従来の DES も使えるようにして過去の暗号化パスワードがそのまま使えるようにしてあります。Linux ではシステムを新しいマシンに移すときに、暗号化パスワードファイルをそのまま移してやれば、前に使っていた同じパスワードでログインできます。暗号化パスワードを眺めてみますと、DES で暗号化されたものと md5 で暗号化されたものは長さも先頭のコードも違うのですぐ分かります。多分、DES で暗号化された暗号化パスワードを食わせてやると、やはり、入力されたパスフレーズを DES で暗号化して比較しているのだと思います。md5 で暗号化されたパスワードの場合には、md5 で暗号化して比較しているのだと思います。なので、古いシステムを上書きインストールした場合には、DES で暗号化されたパスワードを使うことになるので、8文字までしか有効にならないのだと思います。
これは、多分、BSD (10.3) の crypt でも当てはまるのだと思います。