UNIX系のいくつかのシステムでは、実際の認証では、入力されたパスワードのうち8文字分までしか使っていない。つまり、8文字を超える部分はパスワードの強さに影響を与えないのだ。このようなシステムで使うパスワードでは、8文字までの部分で十分な強さを確保する必要がある（ 図1 ）。

いつの時代の話だ?　もしかすると古いSolarisとか使っている人向けの警告?
それともDESで8文字しか使っていないUNIX系のシステムって結構残っているのかな。

Mac OS Xがパスワード8文字しか使えないモダンOSだ: