Contraseñas de texto sin formato
Cambiar los requisitos para contraseñas de texto sin formato
Para cambiar los requisitos para contraseñas de texto sin formato, incluya la password instrucción en el [edit system login] nivel jerárquico:
[edit system login] password { change-type (set-transitions | character-set); format (sha1 | sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
Estas instrucciones se aplican solo a contraseñas de texto sin formato, no a contraseñas cifradas.
Cómo cambiar los requisitos para contraseñas de texto sin formato
En este ejemplo, se muestra cómo establecer varios requisitos máximos y mínimos para contraseñas de texto sin formato a fin de aumentar la fuerza de la contraseña.
Descripción general
Puede utilizar una variedad de requisitos para fortalecer las contraseñas de texto sin formato para una mayor seguridad. Existen muchas configuraciones posibles en el [edit system login password] nivel de jerarquía que le permiten requerir que los usuarios creen contraseñas de texto sin formato que cumplan con un conjunto determinado de requisitos. Estos requisitos pueden incluir cosas como longitud de contraseña, número de cambios, tipo de caracteres, números o mayúsculas.
Configuración
- Configuración rápida de CLI
- Configure los requisitos para contraseñas de texto sin formato
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
Configure los requisitos para contraseñas de texto sin formato
Procedimiento paso a paso
En este ejemplo, se configuran los requisitos de contraseña que requieren que el usuario cree una contraseña con al menos 12 caracteres pero no más de 22. Los requisitos de contraseña también especifican al menos una letra minúscula y una letra mayúscula, al menos un carácter de puntuación y al menos un carácter numérico.
-
Ingrese al modo de configuración y vaya al
[edit system login password]nivel de jerarquía.user@host> configure [edit] user@host# edit system login password
-
Establezca un requisito de longitud mínima de 12 caracteres y un requisito de longitud máxima de 22 caracteres para contraseñas de usuario.
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
Exija a los usuarios que establezcan una contraseña que tenga al menos una letra minúscula y al menos una mayúscula.
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
Exija a los usuarios que establezcan una contraseña que tenga al menos un carácter de puntuación y al menos un carácter numérico.
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
Resultados
En el modo de configuración, ingrese el show comando en el [edit system login password] nivel de jerarquía.
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
Después de confirmar que la configuración es correcta, ingrese commit al modo de configuración.