Highlighted by Cicero Gabriel
From Guia para armazenar senhas no banco de dados de forma decente e segura by Rafael Soares
…s cadastros ou logins simultâneos, seu servidor vai sofrer muito tendo que hashificar essas senhas. Portanto, um número razoável para você limitar o número de caracteres do usuário, de acordo com a OWASP, é 160 caracteres.