권한이 부여된 관리자에 대한 관련 암호 규칙 이해
권한이 부여된 관리자는 정의된 로그인 클래스와 연결되며 관리자에게 모든 권한이 할당됩니다. 데이터는 고정 암호 인증을 위해 로컬에 저장됩니다.
암호에 제어 문자를 사용하지 않는 것이 좋습니다.
암호에 대해, 그리고 권한이 부여된 관리자 계정에 대한 암호를 선택할 때 다음 지침 및 구성 옵션을 사용합니다. 암호는 다음과 같아야 합니다.
사용자가 적어 두려는 유혹을받지 않도록 기억하기 쉽습니다.
주기적으로 변경되었습니다.
비공개이며 누구와도 공유되지 않습니다.
최소 10자 이상이어야 합니다. 최소 암호 길이는 10자입니다.
[ edit ] administrator@host# set system login password minimum-length 10
대문자와 소문자, 숫자 및 특수 문자(예: "!", "@", "#", "$", "%", "^", "&", "*", "(" 및 ")")의 조합으로 구성된 영숫자 및 문장 부호 문자를 모두 포함합니다. 적어도 하나의 대/소문자, 하나 이상의 숫자 및 하나 이상의 문장 부호가 변경되어야 합니다.
문자 집합을 포함합니다. 유효한 문자 집합에는 대문자, 소문자, 숫자, 구두점 및 기타 특수 문자가 포함됩니다.
[ edit ] administrator@host# set system login password change-type character-sets
문자 집합 또는 문자 집합 변경의 최소 수를 포함합니다. Junos FIPS의 일반 텍스트 암호에 필요한 최소 문자 집합 수는 2개입니다.
[ edit ] administrator@host# set system login password minimum-changes 2
일반 텍스트 비밀번호에 대한 인증 알고리즘은 sha256으로 구성해야 합니다.
[ edit ] administrator@host# set system login password format sha256
암호 알고리즘을 SHA256으로 변경하는 경우 사용자 암호도 변경합니다. 그때까지는 이전 해시 알고리즘이 사용됩니다.
취약한 암호는 다음과 같습니다.
시스템 파일에서 발견되거나 / etc/passwd와 같은 치환된 형태로 존재할 수 있는 단어입니다.
시스템의 호스트 이름(항상 첫 번째 추측).
사전에 나타나는 모든 단어입니다. 여기에는 영어 이외의 사전과 Shakespeare, Lewis Carroll, Roget's Thesaurus 등과 같은 작품에서 발견되는 단어가 포함됩니다. 이 금지 사항에는 스포츠, 속담, 영화 및 TV 프로그램의 일반적인 단어와 문구가 포함됩니다.
위의 모든 항목에 대한 순열. 예를 들어, 모음이 숫자로 대체되거나(예: f00t) 끝에 숫자가 추가된 사전 단어입니다.
컴퓨터에서 생성된 모든 암호입니다. 알고리즘은 암호 추측 프로그램의 검색 공간을 줄이므로 사용해서는 안 됩니다.
강력한 재사용 가능한 암호는 좋아하는 문구나 단어의 문자를 기반으로 한 다음 추가 숫자 및 구두점과 함께 관련 없는 다른 단어와 연결할 수 있습니다.
암호는 주기적으로 변경해야 합니다.