権限のある管理者の関連パスワード規則について
許可された管理者は定義されたログインクラスに関連付けられ、管理者にはすべてのパーミッションが割り当てられます。データは、固定パスワード認証のためにローカルに保存されます。
パスワードに制御文字を使用しないことをお勧めします。
パスワードについて、および承認された管理者アカウントのパスワードを選択する場合は、次のガイドラインと構成オプションを使用します。パスワードは次のとおりです。
ユーザーが書き留めたくないように覚えやすい。
定期的に変更されます。
プライベートで、誰とも共有されません。
10 文字以上を含む。パスワードの最小長は 10 文字です。
[ edit ] administrator@host# set system login password minimum-length 10
英数字と句読点の両方を含めます。大文字と小文字、数字、特殊文字の任意の組み合わせで構成されています。"!"、"@"、"#"、"$"、"%"、"^"、"&"、"*"、"("、")" などの特殊文字と、その他すべての標準 ASCII、拡張 ASCII、Unicode 文字を使用します。少なくとも1つのケース、1つ以上の数字、および1つ以上の句読点に変更が必要です。
文字セットを含みます。有効な文字セットには、大文字、小文字、数字、句読点、およびその他の特殊文字が含まれます。
[ edit ] administrator@host# set system login password change-type character-sets
文字セットまたは文字セット変更の最小数を含みます。Junos FIPS のプレーンテキスト パスワードに必要な最小文字セット数は 2 です。
[ edit ] administrator@host# set system login password minimum-changes 2
プレーンテキスト パスワードの認証アルゴリズムは、sha256 として設定する必要があります。
[ edit ] administrator@host# set system login password format sha256
脆弱なパスワードは次のとおりです。
/etc/passwd などのシステムファイル内で置換形式として見つかる可能性のある単語、またはシステムファイル内で置換形式として存在する単語。
システムのホスト名(常に最初の推測)。
辞書に載っている単語。これには、英語以外の辞書や、シェイクスピア、ルイスキャロル、ロジェのシソーラスなどの作品に見られる単語が含まれます。この禁止事項には、スポーツ、ことわざ、映画、テレビ番組の一般的な単語やフレーズが含まれます。
上記のいずれかの順列。たとえば、母音が数字に置き換えられた辞書の単語 (f00t など) や、末尾に数字が追加された単語などです。
マシンで生成されたパスワード。アルゴリズムはパスワード推測プログラムの検索スペースを減らすため、使用しないでください。
強力な再利用可能なパスワードは、お気に入りのフレーズや単語の文字に基づいて、追加の数字や句読点とともに、他の無関係な単語と連結することができます。連続する無効なパスワードの制限に達すると、ユーザー アカウントはロックされます。設定されたロックアウト時間が経過すると、アカウントは自動的にロック解除されるか、次のコマンドを使用して手動でロックを解除できます。
[ edit ] administrator@host# clear system login lockout user username
パスワードは定期的に変更する必要があります。