Em sistemas Unix, o PAM, ou Módulo de autenticação plugável é um boa ferramenta administrativa que vem com uma biblioteca de crack que você pode testar contra senhas.
Depois de fazer um trabalho de segurança recente, sei que os padrões do governo geralmente têm essas diretrizes quando se trata de uma senha:
- Comprimento mínimo de 14 caracteres
- Pelo menos 2 caracteres especiais
- Pelo menos 2 caracteres minúsculos
- Pelo menos 2 caracteres maiúsculos
- Pelo menos 2 dígitos
- Deve ser alterado a cada 60 dias
- Sem palavras de dicionário ou nomes de usuário
O senso comum sugere que você não deve colocar os 2 números e caracteres especiais no início ou no final, mas intercalados. Enquanto trabalhava nessas diretrizes, levantou-se a questão de se ter senhas complexas realmente valeria a pena. Com senhas tão complexas, parece que elas têm uma maior probabilidade de serem armazenadas como texto simples em algum lugar pelo usuário ou escritas em algum lugar.
No uso pessoal, eu normalmente sou menos rigoroso do que essas diretrizes, mas definitivamente nenhuma palavra do dicionário ou L33t fala.