نيست 800 سياسات أمن المعلومات

الصفحة الرئيسية - نيست 800 سياسات أمن المعلومات

نيست 800-63 إرشادات الهوية الرقمية

شعار nist11

يلتزم LogmeOnce بمعايير الأمان الحكومية. إذا كنت مؤسسة تجارية كبيرة أو وكالة حكومية, نيست 800-63 و NIST 800-53 تعد المستندات مادة مرجعية ممتازة لبناء سياسة أمان مؤسستك.

SP 800-63-3

إرشادات الهوية الرقمية

SP 800-63A

التسجيل & تدقيق الهوية

800-63 ب

المصادقة & إدارة دورة الحياة

SP 800-63 ج

الاتحاد & التأكيدات

نيست 800 سياسات أمن المعلومات

كما ذكر من قبل نيست 800 سلسلة: تُستخدم كلمات المرور بعدة طرق لحماية البيانات, أنظمة, والشبكات. فمثلا, يتم استخدام كلمات المرور لمصادقة مستخدمي أنظمة التشغيل والتطبيقات مثل البريد الإلكتروني, تسجيل العمل, والوصول عن بعد. تستخدم كلمات المرور أيضًا لحماية الملفات والمعلومات المخزنة الأخرى, مثل حماية ملف مضغوط واحد بكلمة مرور, مفتاح تشفير, أو محرك أقراص ثابت مشفر. بالاضافة, غالبًا ما يتم استخدام كلمات المرور بطرق أقل وضوحًا; فمثلا, قد يُنشئ جهاز المقاييس الحيوية كلمة مرور بناءً على مسح بصمة الإصبع, وبعد ذلك يتم استخدام كلمة المرور هذه للمصادقة.

الغرض من أدلة NIST هو مساعدة المنظمات في فهم التهديدات المشتركة ضد كلمات المرور المستندة إلى الشخصية وكيفية التخفيف من تلك التهديدات داخل المؤسسة. يلتزم LogmeOnce بإرشادات NIST. تتضمن سياسات أمان المعلومات التي تم تناولها تحديد متطلبات سياسة كلمات المرور واختيار حلول إدارة كلمات المرور المركزية والمحلية.

من المهم أن نلاحظ, هناك أشكال مختلفة من كلمات المرور. واحد يعرف برقم التعريف الشخصي (دبوس). رقم التعريف الشخصي قصير نسبيًا (عادة 4 إلى 6 الشخصيات) ويتكون من أرقام فقط. من أمثلة أرقام التعريف الشخصية "7352" و "832290".

يُعرف شكل متخصص آخر من كلمات المرور باسم عبارة المرور. هذه كلمة مرور طويلة نسبيًا تتكون من سلسلة من الكلمات, مثل عبارة أو جملة كاملة. مثال على عبارة المرور "Iamdefinitelyyour # 1fan". الدافع وراء عبارات المرور هو أنها يمكن أن تكون أطول من كلمات المرور المكونة من كلمة واحدة ولكن يسهل تذكرها أكثر من سلسلة من الأحرف العشوائية, أرقام, وشخصيات خاصة, مثل “72 * ^ dSd!"أو" C8ke2.e3:". ومع ذلك, عبارة مرور بسيطة مثل "iloverocknroll" يمكن التنبؤ بها وبالتالي يسهل على المهاجم تخمينها مقارنة بـ "9j٪ a # F.0", لذا فإن طول عبارة المرور وحدها لا يجعلها أقوى من كلمات المرور الأخرى. نيست 800 توفر الإرشادات سياسات أمن المعلومات للمساعدة في تطوير كلمات مرور آمنة وأنظمة معلومات.