권한이 부여된 관리자에 대한 관련 암호 규칙 이해
권한이 부여된 관리자는 정의된 로그인 클래스와 연결되며 관리자에게 모든 권한이 할당됩니다. 데이터는 고정 암호 인증을 위해 로컬에 저장됩니다.
참고:
암호에 제어 문자를 사용하지 마십시오.
암호에 대해, 그리고 권한이 부여된 관리자 계정에 대한 암호를 선택할 때 다음 지침 및 구성 옵션을 사용합니다. 암호는 다음과 같아야 합니다.
- 사용자가 적어 두려는 유혹을받지 않도록 기억하기 쉽습니다.
- 주기적으로 변경되었습니다.
- 비공개이며 누구와도 공유되지 않습니다.
- 최소 10자 이상이어야 합니다. 최소 암호 길이는 10자입니다.
[ edit ] administrator@host# set system login password minimum-length 10
- 대문자와 소문자, 숫자 및 특수 문자(예: "!", "@", "#", "$", "%", "^", "&", "*", "(" 및 ")")의 조합으로 구성된 영숫자 및 문장 부호 문자를 모두 포함합니다. 적어도 하나의 대/소문자, 하나 이상의 숫자 및 하나 이상의 문장 부호가 변경되어야 합니다.
- 문자 집합을 포함합니다. 유효한 문자 집합에는 대문자, 소문자, 숫자, 구두점 및 기타 특수 문자가 포함됩니다.
[ edit ] administrator@host# set system login password change-type character-sets
- 문자 집합 또는 문자 집합 변경의 최소 수를 포함합니다. Junos FIPS의 일반 텍스트 암호에 필요한 최소 문자 집합 수는 3개입니다.
[ edit ] administrator@host# set system login password minimum-changes 3
- 사용자 암호의 해시 알고리즘은 SHA256 또는 SHA512(SHA512가 기본 해시 알고리즘임)일 수 있습니다.
[ edit ] administrator@host# set system login password format sha512
참고:
이 장치는 ECDSA(P-256, P-384 및 P-521) 및 RSA(2048, 3072 및 4092 모듈러스 비트 길이) 키 유형을 지원합니다.
취약한 암호는 다음과 같습니다.
- 시스템 파일에서 발견되거나 /etc/passwd와 같은 치환된 형태로 존재할 수 있는 단어입니다.
- 시스템의 호스트 이름(항상 첫 번째 추측).
- 사전에 나타나는 모든 단어입니다. 여기에는 영어 이외의 사전과 Shakespeare, Lewis Carroll, Roget's Thesaurus 등과 같은 작품에서 발견되는 단어가 포함됩니다. 이 금지 사항에는 스포츠, 속담, 영화 및 TV 프로그램의 일반적인 단어와 문구가 포함됩니다.
- 위의 모든 항목에 대한 순열. 예를 들어, 모음이 숫자로 대체되거나(예: f00t) 끝에 숫자가 추가된 사전 단어입니다.
- 컴퓨터에서 생성된 모든 암호입니다. 알고리즘은 암호 추측 프로그램의 검색 공간을 줄이므로 사용해서는 안 됩니다.
강력한 재사용 가능한 암호는 좋아하는 문구나 단어의 문자를 기반으로 한 다음 추가 숫자 및 구두점과 함께 관련 없는 다른 단어와 연결할 수 있습니다.