Acredito que isso seja possível no Windows, ajustando o registro para usar uma dll de filtro de senha personalizada. Os artigos abaixo devem ajudá-lo a começar:
Em plataformas UNIX ou Windows, é possível forçar as senhas não a conter um padrão ou palavra de dicionário?
Por exemplo, essa senha pode ser rejeitada automaticamente no Windows 2008: Abc1Abc1AbcHome
Definitivamente, isso pode ser feito no Linux usando pam_cracklib
:
Em muitas empresas, que usam mainframes, isso é feito usando a segurança do RACF de mainframe para o login do Windows. Em um PC autônomo, se você pode alterar as políticas por twickUI ou quaisquer outras ferramentas, isso deve ser possível. Eu fiz uma vez quase impossível para mim criar uma senha usando freshtwick e depois da 3ª vez da mudança de senha eu removi isso novamente: -).
Tivemos minhas regras antigas da empresa dizendo que elas não são permitidas: Números únicos na frente ou no final, número deste ano, ano anterior nem ano seguinte, números deste mês, letras do seu nome de usuário em quaisquer combinações, nomes de personalidades, nomes fictícios (por exemplo, Goofy não é permitido), lugares conhecidos eifel, tai mahal), 3 caracteres imprimíveis iguais em sequência e sequências repetidas. Descobriu tudo isso em inglês, alemão, frensh, sueco e dinamarquês (moramos na Dinamarca). E as senhas não podem ser reutilizadas por 12 a 18 meses. Além disso, deve conter tanto letras maiúsculas e minúsculas quanto número (s). Eu não acho que é sensato para uma lista como fazer, mas mais para fazer uma lista não usar.
As pessoas podem pensar que usa muito tempo para verificar isso, mas na verdade não, consome muito tempo para descobrir sua próxima senha.