Förstå en federal byrås rekommendationer för Cisco-lösenordstyper

Som en av den federala regeringens främsta experter på cybersäkerhet och signalintelligens ligger National Security Agency (NSA) i framkanten av bästa praxis för IT-säkerhet. Även om det skulle vara idealiskt för NSA att ropa ut och betona vikten av lösenordshanterare, får byrån fortfarande betyget "Bra" i Bitwarden-publikationen State of Password Security: en rapport och utvärdering av säkerhetsråd från amerikanska federala myndigheter för deras proaktiva inställning till säkerhetsutbildning.

Den 17 februari tog NSA ytterligare ett steg i rätt riktning med lanseringen av sitt Cisco Password Types: Best Practices informationsblad. I ett nötskal går informationsbladet igenom Ciscos primära lösenordssäkerhetssystem och ger rekommendationer för att säkra känsliga referenser.

Enligt NSA:s pressmeddelande om informationsbladet:

"Cisco-enheter används globalt för att säkra nätverksinfrastrukturenheter, inklusive över försvarsdepartementet, nationella säkerhetssystem och försvarsindustribasen ... alla inloggningsuppgifter i Ciscos konfigurationsfiler kan riskera att kompromissa om starka lösenordstyper inte används."

Informationsbladet utlöstes av vad NSA kallar en "ökning av antalet kompromisser av nätverksinfrastrukturer under de senaste åren" på grund av att cybermotståndare erhållit "hashade lösenordsvärden och annan känslig information från nätverksinfrastrukturkonfigurationsfiler."

Informationsbladet noterar att Cisco erbjuder en mängd olika lösenordshashing- och krypteringssystem - och siktar på att utvärdera var och en av dem genom att granska deras "svårigheter att knäcka och återställa klartextlösenordet, deras sårbarhetsgrad och byråns rekommendationer för användning."

Takeaway-tabellen på hög nivå visar typer, effekter och rekommendationer.

Bildkredit: NSA

Som du kan se rekommenderas endast ett - Cisco-lösenord typ 8 - för användning av NSA. Innan vi går in på mer detaljer om det, en snabb uppfattning: NSA gör en poäng av att lyfta fram NIST (National Institute of Standards and Technology) godkännande eftersom NIST är fanbärare för federala myndigheters säkerhetsråd. Under åren har det utvecklat ramverk för riskhantering, identitetsriktlinjer och är grundligt uppdaterad om lösenordssäkerhet. Du kan ta reda på mer om NIST och dess betyg "Very Good" i Bitwarden State of Password Security-rapporten.

Tillbaka till Cisco lösenord typ 8 och varför det kommer ut överst - ordagrant språk från informationsbladet:

Typ 8-lösenord hashas med den lösenordsbaserade nyckelhärledningsfunktionen version 2 (PBKDF2), SHA-256, ett 80-bitars salt och 20 000 iterationer, vilket gör det säkrare jämfört med tidigare lösenordstyper. Lösenorden lagras som hash i konfigurationsfilen. Typ 8 är mindre resurskrävande än typ 9-lösenord. Inga kända problem har hittats angående typ 8-lösenord. NSA rekommenderar att man använder typ 8.

I lekmannatermer rekommenderar NSA typ 8-lösenord eftersom de är hashade (handlingen att förvandla klartextlösenord till en "oförståelig serie av siffror och bokstäver", se bild från Okta nedan) med de säkraste krypteringsalgoritmerna som finns tillgängliga.

Bildkredit: Okta

Förutom att rekommendera typ 8, betonar informationsbladet också att använda starka lösenord från början. Detta inkluderar en kombination av siffror, bokstäver och symboler; minst 15 tecken; och undvika vissa mönster, såsom tangentbordspromenader, de som är relaterade till organisationen eller de som är lätta att gissa. Dessutom nämner den vikten av att tillämpa privilegierade nivåer på användarkonton baserat på användarroller.

För mer information om NSA:s säkerhetsrådgivning och vägledning, besök NSA-biblioteket. Om du är intresserad av att hålla koll på federala myndigheters lösenordssäkerhetsråd, kan du också kolla in Bitwarden State of Password Security-rapporten.

Om du vill komma igång med att säkra dina lösenord idag, registrera dig för ett Bitwarden Basic gratiskonto eller en gratis 7-dagars provperiod på våra affärsplaner för att ge ditt företag en säker lösenordshantering.