Descripción de las reglas de contraseña asociadas para un administrador autorizado
El administrador autorizado está asociado a una clase de inicio de sesión definida y se le asignan todos los permisos. Los datos se almacenan localmente para la autenticación de contraseña fija.
Le recomendamos que no utilice caracteres de control en las contraseñas.
Utilice las siguientes directrices y opciones de configuración para contraseñas y cuando seleccione contraseñas para cuentas de administrador autorizadas. Las contraseñas deben ser:
Fácil de recordar para que los usuarios no tengan la tentación de escribirlo.
Se cambia periódicamente.
Privado y no compartido con nadie.
Contener un mínimo de 10 caracteres. La longitud mínima de la contraseña es de 10 caracteres.
Incluye caracteres alfanuméricos y de puntuación, compuestos por cualquier combinación de letras mayúsculas y minúsculas, números y caracteres especiales como "!", "@", "#", "$", "%", "^", "&", "*", "(" y ")". Debe haber al menos un cambio en un caso, uno o más dígitos y uno o más signos de puntuación.
Contener juegos de caracteres. Los juegos de caracteres válidos incluyen letras mayúsculas, letras minúsculas, números, puntuación y otros caracteres especiales.
[ edit ] security-administrator@host# set system login password change-type character-sets
Contener el número mínimo de juegos de caracteres o cambios en los juegos de caracteres. El número mínimo de juegos de caracteres requeridos en las contraseñas de texto sin formato en Junos FIPS es 3.
[ edit ] security-administrator@host# set system login password minimum-changes 3
Contener el número mínimo de caracteres requerido para una contraseña. De forma predeterminada, las contraseñas de Junos OS deben tener al menos 6 caracteres. El intervalo válido para esta opción es de 10 a 20 caracteres.
[ edit ] security-administrator@host:fips# set system login password minimum-length 10
El dispositivo admite los tipos de clave ECDSA (P-256, P-384 y P-521) y RSA (longitud de bits de módulo 2048, 3072 y 4092).
[ edit ] administrator@host# set system login password format sha256
Las contraseñas débiles son:
Palabras que se pueden encontrar o existir como una forma permutada en un archivo de sistema como /etc/passwd.
El nombre de host del sistema (siempre una primera suposición).
Cualquier palabra que aparezca en un diccionario. Esto incluye diccionarios distintos del inglés y palabras que se encuentran en obras como Shakespeare, Lewis Carroll, Roget's Thesaurus, etc. Esta prohibición incluye palabras y frases comunes de deportes, dichos, películas y programas de televisión.
Permutaciones en cualquiera de los anteriores. Por ejemplo, una palabra del diccionario con vocales reemplazadas por dígitos (por ejemplo, f00t) o con dígitos agregados al final.
Cualquier contraseña generada por la máquina. Los algoritmos reducen el espacio de búsqueda de los programas de adivinación de contraseñas y, por lo tanto, no deben usarse.
Las contraseñas fuertes y reutilizables pueden basarse en letras de una frase o palabra favorita, y luego concatenarse con otras palabras no relacionadas, junto con dígitos y puntuación adicionales.
Las contraseñas deben cambiarse periódicamente.