此类信息有多种来源，但仅限于个别服务或操作系统。很难获得其中很多的确切日期和版本信息，因为人们仍在运行旧版本的软件，或者在进行更改的同时没有记录更改。我已尽力将事实关联到一个列表中。

服务

Facebook：无限制（最多尝试 1000 个字符）
Twitter：无限制（最多尝试 500 个字符）
Twitter API：无限制。
Windows Live ID/Hotmail： 16 个字符。该服务现在被称为 Outlook.com
MySpace：在 2009 年，有 10 个字符的限制。这已经增加了，但我没有测试过限制。
LinkedIn：在 2009 年，有 16 个字符的限制。再次，这已经增加。目前似乎没有限制。
Google 帐户/GMail/YouTube：从来没有限制。
OpenID：没有限制。

移动的

Android：解锁/设备加密/root密码没有限制。
iOS：解锁/设备加密密码没有限制。根密码使用 old crypt，因此限制为 8 个字符（其余字符被忽略）。在 iOS 4 和 5 上测试。（来源）
黑莓： 32 个字符（来源）。
PalmOS： 31 个 ASCII 字符（来源）。自 2001 年以来，这种情况可能已经改变。

操作系统

Windows 95 / 98：14个字符（分成两个 7 个字符的散列）
Windows 2000 / XP / Server 2003：技术限制为 127 个字符。密码更改对话框限制为 32 个字符。如果使用 14 个或更少的字符，则使用旧的 LanMan 哈希。如果使用 15 或更多，则使用较新的 NTLM 哈希。
Windows Vista / 7 / Server 2008： 127 个字符。
Unix（1990 年代及更早）： 8 个 ASCII 字符。
OS X：没有限制。早期的 Apple OS 产品可能有限制，但这些都没有经过彻底调查或记录。
Linux：因分布而异。旧版本与 Unix 有同样的问题，因为它们使用旧的基于 DES 的加密哈希。大多数没有限制，因为它们使用适当的哈希算法。有些软限制为 72、79 或 127 个字符。

以下是一些流行发行版中密码哈希的简要说明：

• Ubuntu：早期版本使用 MD5、8.10，之后使用带有 64 位 salt 的 SHA512。
• Debian： 5.0 及更早版本使用 MD5，6.0 及更高版本使用 SHA512 和 64 位盐。
• CentOS： 5.0 及更早版本使用 MD5，6.0 及更高版本使用 SHA512 和 64 位盐。
• RHEL：旧版本使用基于 DES 的密码，限制为 8 个字符。之后，使用了 MD5。在 4.7 版中更改为 SHA512。
• Fedora：在 Fedora 9 之前，使用的是 MD5。Fedora 9 中的默认值更改为 SHA256，支持 SHA512。
• Arch：以前是MD5， 2011年11月改为SHA512。