Tenga en cuenta que FIPS 181 es de 1993, que es antiguo, en términos de seguridad informática, y dudo que el NIST lo recomiende activamente, especialmente porque, como usted dice, solo incluye letras ASCII en minúsculas, lo que hace que las contraseñas sean mucho más fáciles. crack.
A un nivel más profundo, ya que el objetivo es que las contraseñas sean impredecibles, generalmente no es bueno promulgar un estándar que simplemente sirva para restringir el conjunto de posibles contraseñas. Eso facilitaría el trabajo del atacante.
Recomiendo incorporar entradas aleatorias en su forma de pensar cuando cree una contraseña, pero luego ajústela a su manera para que sea aún menos predecible. El programa apg se parece a lo que está buscando y es adecuado para ese tipo de uso, ya que es Fácil de ajustar los parámetros, y luego ajustar sus sugerencias. Se refiere a FIPS 181, pero en realidad genera de forma predeterminada contraseñas que incluyen símbolos, dígitos y letras mayúsculas, así como letras minúsculas, y que pueden limitarse a otras más pronunciables o no.
Lo primero que probablemente querrá modificar (dependiendo de su modelo de amenaza) es usar la opción -m para aumentar la longitud mínima a al menos 12 caracteres para que haya suficiente entropía en ellos. Consulte entropía del generador de contraseñas automatizado FIPS-181 - Seguridad de la información Stack Exchange para obtener información sobre la entropía de dichas contraseñas.
Tenga en cuenta que no recomiendo el uso de ninguna de las muchas páginas web que generan contraseñas con apg o similares, es solo pedirle a alguien que recuerde (o espíe) todas las que se distribuyen y las agrega a sus diccionario de craqueo. Evidentemente, eso no estaba claro en 1986 para los autores de RFC 972 - Protocolo de generación de contraseñas , que sorprendentemente aún vive en mi archivo / etc / services ....
Vea también RFC 4086 - Requisitos de aleatoriedad para la seguridad