NIST 800 Inligting Security Inligting

huis - NIST 800 Inligting Security Inligting

NIST 800-63 Riglyne vir digitale identiteit

nist-logo11

LogmeOnce hou by die regering se veiligheidstandaarde. As u 'n groot sakeonderneming of 'n regeringsagentskap is, NIST 800-63 en NIST 800-53 dokumente is 'n uitstekende verwysingsmateriaal om u organisasie se veiligheidsbeleid op te stel.

security lock

SP 800-63-3

Riglyne vir digitale identiteit

regmerkie

SP 800-63A

Inskrywing & Identiteitsbewys

slot

SP 800-63B

verifikasie & Lewensiklusbestuur

Inligting Security Inligting

SP 800-63C

Federasie & Bewerings

NIST 800 Inligting Security Inligting

Soos gesê deur NIST 800 Reeks: Wagwoorde word op baie maniere gebruik om data te beskerm, stelsels, en netwerke. Byvoorbeeld, wagwoorde word gebruik om gebruikers van bedryfstelsels en toepassings soos e-pos te verifieer, arbeid opname, en afgeleë toegang. Wagwoorde word ook gebruik om lêers en ander gestoorde inligting te beskerm, soos om 'n enkele saamgeperste lêer met 'n wagwoord te beskerm, 'n kriptografiese sleutel, of 'n geënkripteerde hardeskyf. Daarbenewens, wagwoorde word dikwels op minder sigbare maniere gebruik; byvoorbeeld, 'n biometriese toestel kan 'n wagwoord genereer wat gebaseer is op 'n vingerafdruk-skandering, en daardie wagwoord word dan gebruik vir verifikasie.

Die doel van NIST-gidse is om organisasies te help om algemene bedreigings teen hul karaktergebaseerde wagwoorde te verstaan ​​en om die bedreigings binne die onderneming te versag.. LogmeOnce hou by die NIST-riglyne. Die aangeleentheidsbeleid wat aangespreek word, sluit in die definisie van wagwoordbeleidvereistes en die keuse van gesentraliseerde en plaaslike oplossings vir wagwoordbestuur.

Dit is belangrik om daarop te let, daar is verskillende vorme van wagwoorde. Een staan ​​bekend as 'n persoonlike identifikasienommer (SPELD). 'N PIN is relatief kort (gewoonlik 4 aan 6 karakters) en bestaan ​​uit slegs syfers. Voorbeelde van PIN's is "7352" en "832290".

'N Ander gespesialiseerde vorm van wagwoord staan ​​bekend as 'n wagwoord. Dit is 'n relatief lang wagwoord wat bestaan ​​uit 'n reeks woorde, soos 'n frase of 'n volledige sin. 'N Voorbeeld van 'n wagwoordfrase is' Iamdefinitelyyour # 1fan '. Die motivering vir wagwoordfrases is dat dit langer as wagwoorde vir enkelwoorde kan wees, maar makliker om te onthou as 'n reeks arbitrêre letters., syfers, en spesiale karakters, soos “72 * ^ dSd!”Of“ C8ke2.e3:". Maar, 'n eenvoudige wagwoordfrase soos 'iloverocknroll' is voorspelbaar en dus makliker vir 'n aanvaller om te raai as '9j% a # F.0", dus die lengte van 'n wagwoord alleen maak dit nie sterker as ander wagwoorde nie. NIST 800 riglyne bied beleid vir inligtingsekuriteit om te help met die ontwikkeling van veilige wagwoorde en inligtingstelsels.