Forzar la lóngitud mínima de una contraseña en el IOS
Por defecto podemos poner cualquier contraseña en nuestro router incluso de un solo carácter o no poner nada, lo cual es un riesgo de seguridad el cual debemos evitar al máximo especialmente en entornos multiusuarios donde en un mismo router entran varios administradores.
Aunque lo recomendable es usar un sistema de autenticación remoto como puede ser Radius o Tacacs, siempre debemos tener al menos un usuario local y este debe tener una contraseña mínimamente segura y de una longitud también mínimo.
El IOS desde la versión 12.3(1) incluye un comando que permite configurar la longitud mínima de una contraseña. Este comando es: security passwords min-length. El único parámetro es la longitud mínima (de 0 a 16) de la contraseña:
Router(config)#security passwords min-length ? <0-16> Minimum length of all user/enable passwords
Una vez configurada esta opción cuando intentamos introducir una contraseña que es inferior a lo configurado nos sale in aviso:
Router(config)#security passwords min-length 10 Router(config)#enable password cisco % Password too short - must be at least 10 characters. Password configuration failed
Es una opción muy simple y que no nos asegura contraseñas complejas pero si al menos de una longitud mínima lo cual ya asegura un poco más nuestro router.