Grundlegendes zu den zugehörigen Kennwortregeln für einen autorisierten Administrator
Der autorisierte Administrator ist einer definierten Anmeldeklasse zugeordnet, und dem Administrator werden alle Berechtigungen zugewiesen. Die Daten werden lokal für die Authentifizierung mit festem Passwort gespeichert.
Es wird empfohlen, keine Steuerzeichen in Kennwörtern zu verwenden.
Verwenden Sie die folgenden Richtlinien und Konfigurationsoptionen für Kennwörter und bei der Auswahl von Kennwörtern für autorisierte Administratorkonten. Passwörter sollten wie folgt lauten:
Leicht zu merken, damit die Benutzer nicht in Versuchung kommen, es aufzuschreiben.
Wird regelmäßig geändert.
Privat und mit niemandem geteilt.
Mindestens 10 Zeichen enthalten. Die Mindestlänge des Kennworts beträgt 10 Zeichen.
[ edit ] administrator@host# set system login password minimum-length 10
Fügen Sie sowohl alphanumerische Zeichen als auch Interpunktionszeichen ein, die aus einer beliebigen Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie "!", "@", "#", "$", "%", "^", "&", "*", "("und ")" bestehen. Es sollte mindestens eine Änderung in einem Fall, eine oder mehrere Ziffern und ein oder mehrere Satzzeichen geben.
Zeichensätze enthalten. Gültige Zeichensätze umfassen Großbuchstaben, Kleinbuchstaben, Zahlen, Satzzeichen und andere Sonderzeichen.
[ edit ] administrator@host# set system login password change-type character-sets
Enthält die Mindestanzahl von Zeichensätzen oder Zeichensatzänderungen. Die Mindestanzahl von Zeichensätzen, die für Nur-Text-Kennwörter in Junos FIPS erforderlich sind, beträgt 2.
[ edit ] administrator@host# set system login password minimum-changes 2
Der Authentifizierungsalgorithmus für Nur-Text-Kennwörter muss als sha256 konfiguriert sein.
[ edit ] administrator@host# set system login password format sha256
Wenn Sie den Kennwortalgorithmus in SHA256 ändern, ändern Sie sogar das Benutzerkennwort. Bis dahin kommt der alte Hash-Algorithmus zum Einsatz.
Schwache Passwörter sind:
Wörter, die in einer Systemdatei wie /etc/passwd gefunden werden oder als permutierte Form in einer Systemdatei vorhanden sind.
Der Hostname des Systems (immer eine erste Vermutung).
Alle Wörter, die in einem Wörterbuch vorkommen. Dazu gehören andere Wörterbücher als Englisch und Wörter, die in Werken wie Shakespeare, Lewis Carroll, Roget's Thesaurus usw. zu finden sind. Dieses Verbot umfasst gebräuchliche Wörter und Ausdrücke aus Sportarten, Sprichwörtern, Filmen und Fernsehsendungen.
Permutationen für eine der oben genannten. Zum Beispiel ein Wörterbuchwort, bei dem Vokale durch Ziffern ersetzt wurden (z. B. f00t) oder mit Ziffern am Ende.
Alle maschinell generierten Kennwörter. Algorithmen reduzieren den Suchraum von Programmen zum Erraten von Passwörtern und sollten daher nicht verwendet werden.
Starke, wiederverwendbare Passwörter können auf Buchstaben aus einer Lieblingsphrase oder einem Lieblingswort basieren und dann mit anderen, nicht verwandten Wörtern zusammen mit zusätzlichen Ziffern und Satzzeichen verkettet werden.
Passwörter sollten regelmäßig geändert werden.