米国家安全保障局(NSA: National Security Agency)は2月17日(現地時間)、シスコシステムズ製品のパスワードタイプを選択する際に役立つサイバーセキュリティ情報シート「Cisco Password Types: Best Practices」を公開した。
シスコ製品では暗号化の強度等に応じてタイプ0およびタイプ4からタイプ9までのパスワードタイプを選択することができる。システムの安全性を確保するには、適切なタイプを選択する必要がある。
NSAでは、シスコの各パスワードタイプのオプションに対して分析を行い、解読の難しさや脆弱性の重大度などを評価したという。今回公開されたサイバーセキュリティ情報シートには、その具体的な評価内容や、それに基づいて定められたNSAで使用する際の推奨事項などがまとめられている。
この情報シートによれば、NSAでは2013年以降に開発されたソフトウェアを使用するすべてのシスコ製品において、原則としてタイプ8のパスワードを、可逆暗号化を使用する必要がある場合はタイプ6のパスワードを推奨しているという。タイプ9は米国立標準技術研究所(NIST)で承認されておらず、タイプ5はNISTで承認されていないがタイプ6、8、9のいずれも使用できない場合のみ使用することができる。タイプ0、タイプ4、およびタイプ7のパスワードは使用できない。
NSAでは、適切なパスワードタイプを選択することに加えて、重要なデバイスの管理者に対して多要素認証を使用することも推奨している。