确保基本路由器安全的方法是配置口令。强口令是控制安全访问路由器的最基本要素。因此,应该始终配置强口令。

 
有关口令的最佳做法包括下列几项:
 
请勿将口令记在明显的地方,例如您的办公桌或显示器上。
避免使用字典中可查到的单词、姓名、电话号码和日期。使用字典中的单词容易使口令遭到字典***。
结合使用字母、数字和符号。包含至少一个小写字母、大写字母、数字和特殊字符。
故意将口令中的词拼错。例如,Smith 可以拼成 Smyth,或者还可以包括数字,例如 5mYth。此外 Security 可以拼成 5ecur1ty。
设置尽可能长的口令。最佳做法是设置至少 8 个字符的口令。您可以使用 Cisco IOS 路由器中的功能来强制规定最小口令长度,我们将在后面部分介绍此功能。
尽可能经常更改口令。您应该有一个策略,定义何时必须更改口令及更改口令的频率。经常更改口令有两项优点:既可以降低***破解口令的可能性,还可以避免口令被破解后信息暴露的风险。
 
 
注:口令开头的空格会被忽略,但第一个字符之后的空格都不会被忽略。
 
密码短语
 
创建强而复杂的口令的一种方法是使用密码短语。密码短语是指使用句子或短语作为口令,此方法安全性较高。密码短语应足够长、难以被猜中,但易于记忆和准确键入。
 
根据容易记忆的句子、书籍引文或歌词来创建强口令或密码短语。图中提供了密码短语的示例。