了解 FIPS 模式下 Junos OS 的密码规格和准则
加密主管为用户建立的所有密码都必须符合 FIPS 模式中的以下 Junos OS 要求。尝试配置不符合以下规范的密码将导致错误。
长度。密码长度必须为 10 到 20 个字符。
字符集要求。密码必须至少包含以下五个已定义的字符集中的三个:
大写字母
小写字母
数字
标点符号
其他四组不包含键盘字符,例如百分号 (%) 和和 (&)
身份验证要求。用于验证对等方的所有密码和密钥必须至少包含 10 个字符,在某些情况下,字符数必须与摘要大小匹配。
密码加密。要更改默认加密方法 (SHA512),请将语句
format包含在[edit system login password]层次结构级别。
强密码准则。强、可重复使用的密码可以基于喜欢的短语或单词的字母,然后与其他不相关的单词串联起来,并添加数字和标点符号。一般来说,强密码为:
易于记住,这样用户就不会想写下来。
由混合字母数字字符和标点符号组成。对于 FIPS 合规性,至少包括一个大写更改、一个或多个数字以及一个或多个标点符号。
定期更改。
不泄露给任何人。
弱密码的特征。请勿使用以下弱密码:
可在系统文件中找到或以指定形式存在的单词,例如
/etc/passwd。系统的主机名(始终是第一个猜测)。
出现在词典或其他知名来源中的任何单词或短语,包括以英语以外的语言出版的词典和同义词库;古典或流行作家的作品;或体育、俗话、电影或电视节目中的常见词语和短语。
上述任何一项的排列, 例如,用字母替换成数字 (
r00t) 的字典单词,或者用数字添加到末尾的数字。任何机器生成的密码。算法减少了密码猜测程序的搜索空间,因此不得使用。