FIPS モードの Junos OS のパスワードの仕様とガイドラインについて
Crypto Officerによってユーザー向けに確立されたすべてのパスワードは、FIPSモードの要件で以下のJunos OSに準拠する必要があります。以下の仕様に準拠していないパスワードを設定しようとすると、エラーが発生します。
長さ。パスワードは 10~20 文字でなければなりません。
文字セット要件。パスワードには、以下の 5 つの定義された文字セットのうち少なくとも 3 つを含む必要があります。
大文字
小文字
桁
句読点
他の 4 つのセットには含まれないキーボード文字(パーセント記号(%)やアンパサンド(&)
認証要件。ピアの認証に使用されるすべてのパスワードとキーには少なくとも 10 文字を含める必要があり、場合によっては文字数がダイジェスト サイズと一致する必要があります。
パスワードの暗号化。デフォルトの暗号化方法(SHA512)を変更するには、 階層レベルで
format
ステートメントを[edit system login password]
含めます。
強力なパスワードのガイドライン。強力で再利用可能なパスワードは、お気に入りの語句や単語からの文字に基づいて作成し、関連しない他の単語と連結し、追加された数字や句読点とともに連結できます。一般的に、強力なパスワードは次のとおりです。
覚えやすいため、ユーザーはそれを書き留めたくはありません。
混在する英数字と句読点で構成されています。FIPS 準拠の場合は、ケース、1 つ以上の桁、および 1 つ以上の句読点の変更が少なくとも 1 つ含まれます。
定期的に変更。
誰にも漏らされない。
脆弱なパスワードの特性。以下の弱いパスワードは使用しないでください。
など
/etc/passwd
システム ファイル内の順列形式で見つかった、または順応形式として存在する可能性のある単語。システムのホスト名(常に最初の推測)。
辞書やその他のよく知られた情報源に表示される単語またはフレーズ(英語以外の言語の辞書や類語辞典を含む)古典的または人気のある作家の作品;スポーツ、禇言、映画、テレビ番組の一般的な言葉やフレーズです。
上記のいずれかの順列 -例えば、辞書の単語で文字を数字(
r00t
)に置き換えたり、末尾に数字を追加したりします。マシンが生成したパスワード。アルゴリズムは、パスワード推測プログラムの検索スペースを減らすので、使用しないでください。