授权管理员的关联密码规则概述
授权管理员与已定义的登录类相关联,管理员将获得所有权限。数据本地存储以进行固定密码认证。
注意:
切勿在密码中使用控制字符。
对密码以及为授权管理员帐户选择密码时,请使用以下准则和配置选项。密码应为:
- 易于记住,这样用户就不会想写下来。
- 定期更改。
- 私有且不与任何人共享。
- 包含至少 10 个字符。最小密码长度为 10 个字符。
[ edit ] administrator@host# set system login password minimum-length 10
- 包括字母数字和标点符号字符,由上下文字母、数字和特殊字符的任意组合组成,如“!”、“@”、“@”、“#”、“$”、“%”、“^”、“&”、“*”、“”(“和”)”。一个案例、一个或多个数字以及一个或多个标点符号中至少应该有一个更改。
- 包含字符集。有效字符集包括大写字母、小写字母、数字、标点符号和其他特殊字符。
[ edit ] administrator@host# set system login password change-type character-sets
- 包含字符集或字符集更改的最小数量。Junos FIPS 中纯文本密码中所需的最小字符组数为 3。
[ edit ] administrator@host# set system login password minimum-changes 3
- 用户密码的散列算法可以是 SHA256 或 SHA512(SHA512 是默认散列算法)。
[ edit ] administrator@host# set system login password format sha512
注意:该设备支持 ECDSA(P-256、P-384 和 P-521)和 RSA(2048、3072 和 4092 模数位长度)键类型。
弱密码包括:
- 在系统文件(如 /等/passwd)中以排列形式发现或存在的单词。
- 系统的主机名(始终是第一次猜测)。
- 字典中显示的任何单词。这包括除英语以外的词典,以及莎士比亚、刘易斯·卡罗尔、罗吉特的《龙龙》等作品中的词语。这项禁令包括体育、俗语、电影和电视节目中的常用词和短语。
- 以上任何一项上的排列。例如,用元音替换为元音的字典单词(例如 f00t)或添加到末尾的数字。
- 任何机器生成的密码。算法减少了密码猜测程序的搜索空间,因此不应使用。
强大的可重用密码可以基于来自最爱短语或单词的字母,然后与其他无关的单词串联,以及额外的数字和标点符号。