Außerdem ist de relevante Länge mWn auf acht Zeichen begrenzt. Alles, was danach kommt, verursacht keine Änderung mehr, was aber zu überprüfen wäre!

Bitte? Wer hat sich das denn ausgedacht? Das ist ja schon irgendwie lächerlich.
Aber wieso ist es dann überhaupt möglich längere Passworte einzugeben? Da würde ich vom Browser schon erwarten von vorneherein nicht mehr Zeichen zu akzeptieren.

Aber das erklärt zumindest das Verhalten des letzten Zeichens, da es sich um das neunte Zeichen im Passwort handelt. Da kann ich dann also wirklich angeben was ich will. :-/