Ya tengo una pregunta publicada para este problema en sistemas Windows , y pensó que tal vez los sistemas que no son Windows deberían cubrirse por separado.
En NIST SP 800-53 Rev. 3, IA-5 es el control que trata la "Administración del autenticador". Los requisitos de este control incluyen aspectos como la aplicación de la longitud de la contraseña, la complejidad, la vida útil, el historial y el almacenamiento / transmisión adecuados de las contraseñas.
La primera mejora para este control, que se selecciona para todos los sistemas (Bajo / Moderado / Alto) incluye este requisito:
El sistema de información, para autenticación basada en contraseña:
...
(b) Hace cumplir al menos una [Asignación: número de caracteres cambiados definido por la organización] cuando se crean nuevas contraseñas;
En la mayoría de los sistemas, es bastante fácil encontrar y configurar las reglas que imponen contraseñas largas y complejas que se cambian con regularidad y no coinciden exactamente con una cierta cantidad de contraseñas antiguas. Pero, ¿cómo implementas una política que requiere que se cambie una cierta cantidad de caracteres con cada nueva contraseña?
Algunos sistemas que me interesan (siéntase libre de dirigirse a otros):
- Mac OS X
- Linux / Unix (Cualquier / todos los sabores)
- Cisco IOS