Nota: ho anche postato una domanda per questo problema su sistemi non Windows .
In NIST SP 800-53 Rev. 3, IA-5 è l'indirizzo di controllo "Gestione Authenticator". I requisiti di questo controllo includono aspetti quali l'applicazione della lunghezza della password, la complessità, la durata, la cronologia e la corretta memorizzazione / trasmissione delle password.
Il primo miglioramento per questo controllo, che è selezionato per tutti i sistemi (Basso / Moderato / Alto) include questo requisito:
The information system, for password-based authentication:
...
(b) Enforces at least a [Assignment: organization-defined number of changed characters] when new passwords are created;
Nei sistemi Windows, so come applicare password lunghe e complesse che vengono cambiate regolarmente e non esattamente corrispondono a un certo numero di vecchie password. Ma come si implementa un criterio che richiede una certa quantità di caratteri da modificare con ogni nuova password?