権限のある管理者の関連パスワード規則について
許可された管理者は定義されたログインクラスに関連付けられ、管理者にはすべてのパーミッションが割り当てられます。データは、固定パスワード認証のためにローカルに保存されます。
メモ:
パスワードに制御文字を使用しないでください。
パスワードについて、および承認された管理者アカウントのパスワードを選択する場合は、次のガイドラインと構成オプションを使用します。パスワードは次のとおりです。
- ユーザーが書き留めたくないように覚えやすい。
- 定期的に変更されます。
- プライベートで、誰とも共有されません。
- 10 文字以上を含む。パスワードの最小長は 10 文字です。
[ edit ] administrator@host# set system login password minimum-length 10
- 英数字と句読点の両方を含め、大文字と小文字、数字、特殊文字の任意の組み合わせで構成されています ("!"、"@"、"#"、"$"、"%"、"^"、"&"、"*"、"("、")"など)。少なくとも1つのケース、1つ以上の数字、および1つ以上の句読点に変更が必要です。
- 文字セットを含みます。有効な文字セットには、大文字、小文字、数字、句読点、およびその他の特殊文字が含まれます。
[ edit ] administrator@host# set system login password change-type character-sets
- 文字セットまたは文字セット変更の最小数を含みます。Junos FIPS のプレーンテキスト パスワードに必要な文字セットの最小数は 3 です。
[ edit ] administrator@host# set system login password minimum-changes 3
- ユーザー パスワードのハッシュ アルゴリズムは、SHA256 または SHA512 のいずれかです (SHA512 が既定のハッシュ アルゴリズムです)。
[ edit ] administrator@host# set system login password format sha512
メモ:
このデバイスは、ECDSA (P-256、P-384、および P-521) および RSA (2048、3072、および 4092 モジュラス ビット長) のキー タイプをサポートしています。
脆弱なパスワードは次のとおりです。
- /etc/passwd などのシステムファイル内で置換形式として見つかる可能性のある単語、またはシステムファイル内で置換形式として存在する単語。
- システムのホスト名(常に最初の推測)。
- 辞書に載っている単語。これには、英語以外の辞書や、シェイクスピア、ルイスキャロル、ロジェのシソーラスなどの作品に見られる単語が含まれます。この禁止事項には、スポーツ、ことわざ、映画、テレビ番組の一般的な単語やフレーズが含まれます。
- 上記のいずれかの順列。たとえば、母音が数字に置き換えられた辞書の単語 (f00t など) や、末尾に数字が追加された単語などです。
- マシンで生成されたパスワード。アルゴリズムはパスワード推測プログラムの検索スペースを減らすため、使用しないでください。
強力な再利用可能なパスワードは、お気に入りのフレーズや単語の文字に基づいて、追加の数字や句読点とともに、他の無関係な単語と連結することができます。