Muchos usuarios, incluido yo mismo, incrementan los últimos dígitos de una contraseña cuando se requiere que se cambien con regularidad, por ejemplo, 30/60/90 días.
Independientemente de si los cambios de contraseña forzados son un control de seguridad efectivo, ¿no hay una manera de identificar contraseñas similares y evitar que se configuren? y si hay una manera, ¿por qué no se emplea habitualmente?
Por ejemplo:
-
Considere la nueva contraseña (texto sin formato) y el hash de la contraseña actual
-
Identifique cualquier dígito al principio o al final de la nueva contraseña y genere secuencialmente 100 variaciones (por ejemplo, Contraseña55 - > Contraseña54, Contraseña53, Contraseña56, Contraseña57, etc.) para identificar incrementos comunes.
-
Si alguno de los hash resultantes coincide con el hash actual, rechace el cambio de contraseña porque es demasiado similar a la contraseña existente.
Esta función no parece ser una configuración disponible en Windows (al menos) y tengo curiosidad por entender por qué.
Saludos