Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de las reglas de contraseña asociadas para un administrador autorizado

El administrador autorizado está asociado con una clase de inicio de sesión definida y el administrador se asigna con todos los permisos. Los datos se almacenan localmente para la autenticación de contraseña fija.

Nota:

No use caracteres de control en contraseñas.

Utilice las siguientes pautas y opciones de configuración para contraseñas y al seleccionar contraseñas para cuentas de administrador autorizadas. Las contraseñas deben ser:

  • Fácil de recordar para que los usuarios no se sientan tentados a escribirlo.
  • Cambiamos periódicamente.
  • Privado y no compartido con nadie.
  • Contener un mínimo de 10 caracteres. La longitud mínima de la contraseña es de 10 caracteres.
  • Incluya caracteres alfanuméricos y de puntuación, compuestos por cualquier combinación de letras mayúsculas y minúsculas, números y caracteres especiales, como "!", "@", "#", "$", "%", "^", "&", "*", "("y ")". Debe haber al menos un cambio en un caso, uno o más dígitos y uno o más signos de puntuación.
  • Contener conjuntos de caracteres. Los conjuntos de caracteres válidos incluyen letras mayúsculas, letras minúsculas, números, puntuación y otros caracteres especiales.
  • Contenga el número mínimo de conjuntos de caracteres o cambios de conjunto de caracteres. El número mínimo de conjuntos de caracteres necesarios en contraseñas de texto sin formato en Junos FIPS es 3.
  • El algoritmo hash para contraseñas de usuario puede ser SHA256 o SHA512 (SHA512 es el algoritmo hash predeterminado).
    Nota:

    El dispositivo es compatible con los tipos de clave ECDSA (P-256, P-384 y P-521) y RSA (2048, 3072 y 4092 modulus de longitud de bits).

    Las contraseñas débiles son:

    • Palabras que se pueden encontrar en o existen como un formato permutado en un archivo de sistema como /etc/passwd.
    • El nombre de host del sistema (siempre una primera suposición).
    • Cualquier palabra que aparezca en un diccionario. Esto incluye diccionarios distintos del inglés, y palabras que se encuentran en obras como Shakespeare, Lewis Carroll, El diccionario de sinónimos de Roget, etc. Esta prohibición incluye palabras y frases comunes de deportes, dichos, películas y programas de televisión.
    • Permutaciones en cualquiera de las anteriores. Por ejemplo, una palabra de diccionario con vocales reemplazada por dígitos (por ejemplo f00t) o con dígitos agregados al final.
    • Cualquier contraseña generada por máquina. Los algoritmos reducen el espacio de búsqueda de los programas de adivinación de contraseñas, por lo que no se deben usar.

Las contraseñas reutilizables seguras se pueden basar en letras de una frase o palabra favorita, y luego concatenarse con otras palabras no relacionadas, junto con dígitos adicionales y puntuación.