Для защиты сетевых устройств необходимо использовать надёжные пароли. Далее представлен ряд стандартных инструкций.
- Используйте пароль длиной не менее 8 символов (предпочтительно 10 и более символов). Используйте длинные пароли (это влияет на их надёжность).
- Выбирайте сложные пароли. Включайте в пароль комбинацию букв в верхнем и нижнем регистре, цифр, специальных символов и пробелов (если допускается их использование).
- Избегайте использования паролей, созданных на основе повторений, обычных слов из словаря, последовательностей букв или цифр, имени пользователя, имён родственников и домашних животных, биографических данных (дата рождения, идентификационные номера, имена предков и другие данные, которые легко выяснить).
- Допустите в пароле намеренную ошибку. Например, Ivanov = Ivonov = 1vOnov или Security = 5ecur1ty.
- Периодически меняйте пароли. Если пароль был скомпрометирован случайно, в любом случае это оставляет злоумышленникам мало возможностей для его использования.
- Не записывайте пароли на бумаге и не оставляйте их в легко доступных местах (например, на столе или на мониторе).
На рисунке показаны примеры надёжных и ненадёжных паролей.
Маршрутизаторы Cisco игнорируют начальные пробелы в паролях, но пробелы после первого символа учитываются. Таким образом, один из способов создать надёжный пароль — использовать пробел в пароле и задать фразу, состоящую из нескольких слов. Эта фраза называется парольной фразой. Парольную фразу зачастую проще запомнить, чем обычный пароль. Парольная фраза также имеет большую длину, чем простой пароль, и её сложнее подобрать.
Администраторы должны обеспечить использование в сети надёжных паролей. Для этого в целях проверки надёжности пароля можно использовать те же инструменты атаки методом грубой силы, которые используются хакерами.