演示:设置密码长度限制、密码加强

最新推荐文章于 2023-02-16 23:30:27 发布
最新推荐文章于 2023-02-16 23:30:27 发布
阅读量1.9k 收藏 2
点赞数
文章标签: python java
原文链接:https://yq.aliyun.com/articles/407147
版权

为相关的线路访问设置密码可以加密访问的安全,而密码字符串本身的安全也是一件非常重要的事情,以下建议为设置密码的最佳实践:


n限定密码字符串的长度,字符数越多,猜测密码所需要的时间越长。

n建议使用混合字符,比如:大小写字母、数字、空格和其它符号,密码字符串的组合越复杂,攻击者猜中密码的可能性就越小。

n不要使用密码字典中的单词。

n需要经常变更密码。



演示目标:要求配置路由器的密码安全策略。

演示环境:任意一台思科的路由器或者交换机。

演示背景:要求为思科的路由器或者交换机配置密码安全策略,当用户为网络设备配置任何密码时,要求最少需要8个字串符,并对密码字符串的内容进行加密。

演示步骤:


第一步:在没配置密码安全策略时,可以通过show running-config指令查看当前运行的配置文件,如下图10.39所示,可清晰的看出没有启动加密密码的功能,所以enable用户的密码字符串的内容清晰可见,而且只有4个字符串的长度,这不能达到建议的密码长度(至少8位)。


234053768.png

第二步:现在使用如下配置订制密码的安全策略,要求用户在配置任何密码字符串时,至少需要8个字符的长度,并按要求对密码字符串的内容进行加密,具体配置如下所示:

R1(config)#security passwords min-length 8* 设置密码的最小长度。

R1(config)#service password-encryption* 设置加密密码字符串。


  当完成上述配置后,此时在路由器上使用enable password ccie来为enable用户设置密码,会出现如下图10.40的提示,配置的密码无效,因为目前所配置的密码长度只占4个字符串的长度,不满足上面所要求的密码安全策略。


234149874.png


现在使用指令enable password ccie123W完成对enable用户密码的配置,这次能够成功将密码完成配置,因为它已经满足策略的要求。


现在可以通过show running-config指令再查看当前运行的配置文件,如下图10.41所示,加密密码的功能也被启动,也可以看出密码字符串的内容已经被加密不再以明文的形式显示在配置文件中。这里需要注意:servicepassword-encryption它是使用Vigenere加密算法来完成的,事实上,这种加密方式比较脆弱,现在网络上很多软件都提供了破解这种加密的软件,它没有enable secret ccie123W的5型密码(不可被恢复)安全。

234234943.png



本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1329341,如需转载请自行联系原作者

weixin_34132768
关注
密码的最小长度限制过短
weixin_33875564的博客
02-04 345
控制面板-管理工具-本地安全策略-帐户策略-密码策略-密码长度最小值 转载于:https://blog.51cto.com/wangheyu1/1894855
最佳密码长度是多少?
dzqxwzoe的博客
01-15 511
密码破1解的关键在于密码变体的数量,因为密码变体越多,尝试所有可能性所需的时间就越多。当您登录时,提供的密码用相同的算法进行散列,如果结果与存储的值匹配,那么您就已经证明了您知道密码。在实际情况中,当一个站点服务被攻破,使用您的已知电子邮箱和密码在其他站点尝试攻击时, 多个密码会使您不会受到密码重用的攻击。而且它的速度很快,因此,如果无法破1解具有特定熵的密钥,那么AES对于具有错误(但不会破损)哈希值的密码将非常有用。由于您不知道密码存储的安全性如何,所以您无法确定对于给定的服务什么是足够安全的。
java 密码复杂度 密码长度最少为8位等等
Be yourself,everyone else is already taken
09-23 1946
// 密码长度不少于8位且至少包含大写字母、小写字母、数字和特殊符号中的四种 String passwordD = "^(?![A-Za-z0-9]+$)(?![a-z0-9\\W]+$)(?![A-Za-z\\W]+$)(?![A-Z0-9\\W]+$)[a-zA-Z0-9\\W]{8,}$"; // 密码长度8-20位且至少包含大写字母、小写字母、数字或特殊符号中的任意三种 String password = "^(?![a-zA-Z]+$)(?![A-.
思科模拟器:交换机&路由器 密码设置(明文&密文&加密明文)
最新发布
鲍海超
02-16 1万+
思科模拟器:交换机&路由器 密码设置(明文&密文&加密明文)
PowerPoint2021设置文件访问密码.docx
09-27
4. **密码强度与加密方法**:对于打开权限密码,你可以选择不同的加密方法和密码长度。虽然加密方法的细节可能对普通用户来说不太重要,但对于高级用户而言,它们可以影响密码的安全性。 5. **删除个人信息**:为了...
Python密码安全审计:评估密码安全,发现潜在风险,提升账户安全
![Python密码安全审计:评估密码安全...密码安全审计涉及评估密码策略、技术和流程,以确保它们符合最佳实践并有效保护密码免受攻击。审计过程包括识别常见漏洞,例如弱密码密码重复使用和存储不当,以及检测和缓解这
MySQL数据库连接认证机制:从密码认证到SSL加密,保障连接安全
[MySQL数据库连接认证机制:从密码认证到SSL加密,保障连接安全](https://img-blog.csdnimg.cn/20210629182220760.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9...
社会工程学:获取密码的非技术手段和防范措施
# 第一章:社会工程学入门 ## 什么是社会工程学 在信息安全领域,社会工程学是指攻击者利用心理学和人的行为特点,通过欺骗、诱导等手段来获取机密信息或实施...社会工程学可以通过伪装成信任的个人,诱导用户透露密码
思科交换机密码设置方法
10-01
思科交换机密码设置方法,需要的朋友可以参考下
Cisco 设备基本安全配置
Jason Wang
03-06 1949
R1 interface Loopback0  ipaddress 1.1.1.1 255.255.255.0 ! interface FastEthernet0/0  ipaddress 11.1.1.1 255.255.255.0 R2 interface Loopback0  ipaddress 2.2.2.2 255.255.255.0 ! interface
ITN网络课程笔记(十六)
qq_51996925的博客
12-03 6526
十六、网络安全基础知识十六、网络安全基础知识1、安全威胁和漏洞1.1、威胁类型信息盗窃数据丢失身份盗窃服务中断1.2、漏洞分类技术漏洞配置漏洞策略漏洞1.3、物理安全2、网络攻击2.1、恶意软件的类型2.2、侦查攻击2.3、访问攻击密码攻击信任利用端口重定向中间人2.4、拒绝服务攻击DoS攻击DDoS攻击3、网络攻击缓解3.1、纵深防御方法3.2、保留备份3.3、升级、更新和补丁3.4、认证、授权和记账3.5、防火墙3.6、防火墙的类型3.7、终端安全4、设备安全4.1、思科AutoSecure4.2、密码
Cisco交换机密码设置
热门推荐
xou6363的博客
04-19 3万+
1、设置控制台密码:(打开交换机进入用户模式的密码) switch (config)#line console 0 (进入0号控制台) switch (config-line)#password 111 (设置控制台密码为111) switch (config-line)#login (开启密码) ...
JavaScript高强度密码校验正则表达式包含特殊字符、数字、大、小写字母长度8到18位
dengyilang123的博客
09-01 4417
需求相关 网站中一般都需要用户注册,然后才能登录网站。可是现在网络安全环境越来越差,密码如果太简单则很有可能被心怀叵测之人利用,进而可能让用户私密信息泄露或者是出现其他安全问题。所以在开发时需要考虑提升密码的安全等级,公司现在进行全体整改,所有项目中的弱口令的密码全部要求修改为安全等级较高的密码,最低要求是密码必须包含大、小写字母,数字,特殊字符,长度为8到18位。 需求实现...
密码长度校验及登陆次数限制
java开发
11-10 814
此文用来记录密码复杂度的校验以及登录次数限制
html用户输入密码,要求密码长度必须大于6位,而且必须有两个字母
qq_44890321的博客
12-19 7988
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <form action="" method="post"> 用户名:<input type="text" name="" id="user" value="" /> 密码: <inpu.
Js修改密码,并限制为8位长度,包含大小写加数字
想到就写点东西的博客
06-13 1万+
function checkPassword() { var oldPassword = $("#oldPassword").val(); var newPass = $("#newPassword").val(); var confirmPass = $("#confirmPassword").val(); if (oldPassw...
思科交换机密码配置
weixin_34416754的博客
02-17 786
思科交换机密码配置 一.设置console密码 >enable #configure trminal (confing)#line console 0←console口 ①(config-line)#password (cisco)←密码 (config-line)#login ← 一定不能少的. console密码设置完成 exit 二:设置全局...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值