Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS モードの Junos OS のパスワード仕様とガイドラインについて

Crypto Officerまたはユーザーを設定する前に、スイッチがFIPSモードになっていることを確認してください。Crypto Officerがユーザー用に設定したすべてのパスワードは、以下のJunos OS in FIPSモードの要件に準拠している必要があります。次の仕様に準拠していないパスワードを設定しようとすると、エラーが発生します。

  • 長さ。パスワードは10〜20文字にする必要があります。

  • 文字セットの要件。パスワードには、以下の5つの定義された文字セットのうち少なくとも3つを含める必要があります。

    • 大文字

    • 小文字

    • 句読点

    • 他の 4 つのセットに含まれないキーボード文字 (パーセント記号 (%) やアンパサンド (&) など)

  • 認証要件。ピアの認証に使用するすべてのパスワードとキーは、10 文字以上で、場合によっては文字数がダイジェスト サイズと一致する必要があります(たとえば、SHA-1 認証の場合は 20 文字)。

強力なパスワードのガイドライン。強力で再利用可能なパスワードは、お気に入りのフレーズや単語の文字に基づいて、他の無関係な単語と連結し、数字や句読点を追加することができます。一般に、強力なパスワードは次のとおりです。

  • ユーザーが書き留めたくないように覚えやすい。

  • 英数字と句読点が混在しています。FIPS に準拠するには、大文字と小文字を少なくとも 1 つ変更し、1 つ以上の数字、および 1 つ以上の句読点を含めます。

  • 定期的に変更されます。

  • 誰にも漏らされていません。

脆弱なパスワードの特性。次の脆弱なパスワードは使用しないでください。

  • /etc/passwd などのシステムファイル内で見つかる可能性のある単語、またはシステムファイル内の置換形式として存在する単語。

  • システムのホスト名(常に最初の推測)。

  • 辞書またはその他のよく知られた情報源(英語以外の言語の辞書やシソーラスを含む)に表示される単語またはフレーズ。古典的または人気のある作家による作品。またはスポーツ、ことわざ、映画、テレビ番組の一般的な単語やフレーズ。

  • 上記のいずれかの順列 - たとえば、文字が数字 (ルート) に置き換えられたり、末尾に数字が追加された辞書の単語。

  • マシンで生成されたパスワード。アルゴリズムはパスワード推測プログラムの検索スペースを減らすため、使用しないでください。

関連ドキュメント