ネットワークの安全性の維持

デバイスの保護

ネットワーク デバイスを保護するには、強力なパスワードを使用することが重要です。 従うべき標準ガイドラインは次のとおりです。

• 使用するパスワードの長さは少なくとも 8 文字（できれば 10 文字以上）にします。 パスワードは長いほど安全です。

• パスワードを複雑なものにします。 大文字、小文字、数字、記号、可能であればスペースを組み合わせて使用します。

• 同じ文字の繰り返し、辞書に載っている一般的な単語、文字や数字の系列、ユーザ名、親類またはペットの名前、個人情報（誕生日、ID 番号、先祖の名前など）、または容易に特定できるその他の情報を含むパスワードは避けます。

• スペルミスのあるパスワードを意図的に使用します。 たとえば、Smith = Smyth = 5mYth または Security = 5ecur1ty など。

• パスワードを頻繁に変更します。 そうすれば、知らない間にパスワードが破られていても、攻撃者にそのパスワードを利用される期間を制限できます。

• パスワードを書き留めたり、デスクやモニタのようなわかりやすい場所にそのメモを残さないようにします。

図に、強力なパスワードと脆弱なパスワードの例を示します。

シスコ ルータでは、パスワードの先頭にあるスペースは無視されますが、最初の文字の後のスペースは無視されません。 そのため、強力なパスワードを作成する方法の 1 つは、パスワード内でスペース バーを使用し、多くの単語で構成される句を作成することです。 これをパス フレーズと呼びます。 パス フレーズは多くの場合、単純なパスワードよりも覚えるのが容易です。 また、長いフレーズほど推測されにくくなります。

管理者は、ネットワーク全体で強力なパスワードが使用されるようにする必要があります。 これを実現する方法の 1 つは、攻撃者が使用しているのと同じ「総当たり攻撃」ツールを、パスワードの強さを検証する手段として利用することです。