Increasing Access Security
- La longueur minimale du mot de passe est de 6 caractères.
- Tous les mots de passe sont stockés en clair dans la
startup-config sauf pour les passwords générés avec enable secret
service password-encryption ne permet pas de sécuriser les passwords -> cisco cracker
Définition de la taille minimale du mot de passe
configure terminal
security passwords min-length <length>
exit
Configuration du password (privileged EXEC mode)
configure terminal
enable algorithm-type {md5 | scrypt | sha256} secret <password>
exit
| Type |
Description |
| md5 |
Type 5: Selects the message digest algothim 5 (md5) as the hashing algorithm |
| scrypt |
Type 9: Selects scrypt as the hashing algorithm |
| sha256 |
Type 8: Selects PBKDF2 with sha256 as the hashing algorithm |
Configuration du password en spécifiant le hash
configure terminal
enable secret {0 | 5 | 8 | 9} <hash>
exit
Définition d'un utilisateur
configure terminal
username <name> algorithm-type {md5 | scrypt | sha256} secret <password>
exit
Définition d'un utilisateur en spécifiant le hash
configure terminal
username <name> secret {0 | 5 | 8 | 9} <hash>
exit