Förstå en federal byrås rekommendationer för Cisco-lösenordstyper

Som en av den federala regeringens främsta experter på cybersäkerhet och signalintelligens ligger

i framkanten av bästa praxis för IT-säkerhet. Även om det skulle vara idealiskt för NSA att ropa ut och betona vikten av lösenordshanterare, får byrån fortfarande betyget "Bra" i Bitwarden-publikationen

State of Password Security: en rapport och utvärdering av säkerhetsråd från amerikanska federala myndigheter

för deras proaktiva inställning till säkerhetsutbildning.

Den 17 februari tog NSA ytterligare ett steg i rätt riktning med lanseringen av sitt

. I ett nötskal går informationsbladet igenom Ciscos primära lösenordssäkerhetssystem och ger rekommendationer för att säkra känsliga referenser.

Enligt NSA:s

om informationsbladet:

"Cisco-enheter används globalt för att säkra nätverksinfrastrukturenheter, inklusive över försvarsdepartementet, nationella säkerhetssystem och försvarsindustribasen ... alla inloggningsuppgifter i Ciscos konfigurationsfiler kan riskera att kompromissa om starka lösenordstyper inte används."

Informationsbladet utlöstes av

en "ökning av antalet kompromisser av nätverksinfrastrukturer under de senaste åren" på grund av att cybermotståndare erhållit "hashade lösenordsvärden och annan känslig information från nätverksinfrastrukturkonfigurationsfiler."

Informationsbladet noterar att Cisco erbjuder en mängd olika lösenordshashing- och krypteringssystem - och siktar på att utvärdera var och en av dem genom att granska deras "svårigheter att knäcka och återställa klartextlösenordet, deras sårbarhetsgrad och byråns rekommendationer för användning."

Takeaway-tabellen på hög nivå visar typer, effekter och rekommendationer.

Bildkredit:

Som du kan se rekommenderas endast ett - Cisco-lösenord typ 8 - för användning av NSA. Innan vi går in på mer detaljer om det, en snabb uppfattning: NSA gör en poäng av att lyfta fram

godkännande eftersom NIST är fanbärare för federala myndigheters säkerhetsråd. Under åren har det utvecklat ramverk för riskhantering, identitetsriktlinjer och är grundligt uppdaterad om lösenordssäkerhet. Du kan ta reda på mer om NIST och dess betyg "Very Good" i Bitwarden

State of Password Security-rapporten

.

Tillbaka till Cisco lösenord typ 8 och varför det kommer ut överst - ordagrant språk från informationsbladet:

Typ 8-lösenord hashas med den lösenordsbaserade nyckelhärledningsfunktionen version 2 (PBKDF2), SHA-256, ett 80-bitars salt och 20 000 iterationer, vilket gör det säkrare jämfört med tidigare lösenordstyper. Lösenorden lagras som hash i konfigurationsfilen. Typ 8 är mindre resurskrävande än typ 9-lösenord. Inga kända problem har hittats angående typ 8-lösenord. NSA rekommenderar att man använder typ 8.

I lekmannatermer rekommenderar NSA typ 8-lösenord eftersom de är hashade (handlingen att förvandla klartextlösenord till en "

", se bild från Okta nedan) med de säkraste

krypteringsalgoritmerna

som finns tillgängliga.

Bildkredit:

Förutom att rekommendera typ 8, betonar informationsbladet också att använda starka lösenord från början. Detta inkluderar en kombination av siffror, bokstäver och symboler; minst 15 tecken; och undvika vissa mönster, såsom tangentbordspromenader, de som är relaterade till organisationen eller de som är lätta att gissa. Dessutom nämner den vikten av att tillämpa privilegierade nivåer på användarkonton baserat på användarroller.

För mer information om NSA:s säkerhetsrådgivning och vägledning, besök

. Om du är intresserad av att hålla koll på federala myndigheters lösenordssäkerhetsråd, kan du också kolla in Bitwarden

State of Password Security-rapporten

.

Om du vill komma igång med att säkra dina lösenord idag, registrera dig för ett

eller en gratis

7-dagars provperiod på våra affärsplaner

för att ge ditt företag en säker lösenordshantering.