Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS モードの Junos OS のパスワードの仕様とガイドラインについて

Crypto Officerによってユーザー向けに確立されたすべてのパスワードは、FIPSモードの要件で以下のJunos OSに準拠する必要があります。以下の仕様に準拠していないパスワードを設定しようとすると、エラーが発生します。

  • 長さ。パスワードは 10~20 文字でなければなりません。

  • 文字セット要件。パスワードには、以下の 5 つの定義された文字セットのうち少なくとも 3 つを含む必要があります。

    • 大文字

    • 小文字

    • 句読点

    • 他の 4 つのセットには含まれないキーボード文字(パーセント記号(%)やアンパサンド(&)

  • 認証要件。ピアの認証に使用されるすべてのパスワードとキーには少なくとも 10 文字を含める必要があり、場合によっては文字数がダイジェスト サイズと一致する必要があります。

  • パスワードの暗号化。デフォルトの暗号化方法(SHA512)を変更するには、 階層レベルで format ステートメントを [edit system login password] 含めます。

強力なパスワードのガイドライン。強力で再利用可能なパスワードは、お気に入りの語句や単語からの文字に基づいて作成し、関連しない他の単語と連結し、追加された数字や句読点とともに連結できます。一般的に、強力なパスワードは次のとおりです。

  • 覚えやすいため、ユーザーはそれを書き留めたくはありません。

  • 混在する英数字と句読点で構成されています。FIPS 準拠の場合は、ケース、1 つ以上の桁、および 1 つ以上の句読点の変更が少なくとも 1 つ含まれます。

  • 定期的に変更。

  • 誰にも漏らされない。

脆弱なパスワードの特性。以下の弱いパスワードは使用しないでください。

  • など /etc/passwdシステム ファイル内の順列形式で見つかった、または順応形式として存在する可能性のある単語。

  • システムのホスト名(常に最初の推測)。

  • 辞書やその他のよく知られた情報源に表示される単語またはフレーズ(英語以外の言語の辞書や類語辞典を含む)古典的または人気のある作家の作品;スポーツ、禇言、映画、テレビ番組の一般的な言葉やフレーズです。

  • 上記のいずれかの順列 -例えば、辞書の単語で文字を数字(r00t)に置き換えたり、末尾に数字を追加したりします。

  • マシンが生成したパスワード。アルゴリズムは、パスワード推測プログラムの検索スペースを減らすので、使用しないでください。