Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

授权管理员的关联密码规则概述

授权管理员与已定义的登录类相关联,管理员将获得所有权限。数据本地存储以进行固定密码认证。

注意:

切勿在密码中使用控制字符。

对密码以及为授权管理员帐户选择密码时,请使用以下准则和配置选项。密码应为:

  • 易于记住,这样用户就不会想写下来。
  • 定期更改。
  • 私有且不与任何人共享。
  • 包含至少 10 个字符。最小密码长度为 10 个字符。
  • 包括字母数字和标点符号字符,由上下文字母、数字和特殊字符的任意组合组成,如“!”、“@”、“@”、“#”、“$”、“%”、“^”、“&”、“*”、“”(“和”)”。一个案例、一个或多个数字以及一个或多个标点符号中至少应该有一个更改。
  • 包含字符集。有效字符集包括大写字母、小写字母、数字、标点符号和其他特殊字符。
  • 包含字符集或字符集更改的最小数量。Junos FIPS 中纯文本密码中所需的最小字符组数为 3。
  • 用户密码的散列算法可以是 SHA256 或 SHA512(SHA512 是默认散列算法)。
    注意:

    该设备支持 ECDSA(P-256、P-384 和 P-521)和 RSA(2048、3072 和 4092 模数位长度)键类型。

    弱密码包括:

    • 在系统文件(如 /等/passwd)中以排列形式发现或存在的单词。
    • 系统的主机名(始终是第一次猜测)。
    • 字典中显示的任何单词。这包括除英语以外的词典,以及莎士比亚、刘易斯·卡罗尔、罗吉特的《龙龙》等作品中的词语。这项禁令包括体育、俗语、电影和电视节目中的常用词和短语。
    • 以上任何一项上的排列。例如,用元音替换为元音的字典单词(例如 f00t)或添加到末尾的数字。
    • 任何机器生成的密码。算法减少了密码猜测程序的搜索空间,因此不应使用。

强大的可重用密码可以基于来自最爱短语或单词的字母,然后与其他无关的单词串联,以及额外的数字和标点符号。