Nist 800 Палітыка інфармацыйнай бяспекі

дома - Nist 800 Палітыка інфармацыйнай бяспекі

NIST 800-63 Кіраўніцтва па лічбавай ідэнтычнасці

nist-logo11

LogmeOnce прытрымліваецца дзяржаўных стандартаў бяспекі. Калі вы буйное бізнес-прадпрыемства альбо дзяржаўны орган, NIST 800-63 і NIST 800-53 дакументы з'яўляюцца выдатным даведачным матэрыялам для фарміравання палітыкі бяспекі вашай арганізацыі.

замак бяспекі

ІП 800-63-3

Кіраўніцтва па лічбавай ідэнтычнасці

клешч

ІП 800-63А

Залічэнне & Праверка асобы

замак

ІП 800-63В

ідэнтыфікацыя & Кіраванне жыццёвым цыклам

Палітыка інфармацыйнай бяспекі

ІП 800-63С

Федэрацыя & Сцвярджэнні

NIST 800 Палітыка інфармацыйнай бяспекі

Як заявіў NIST 800 Серыя: Паролі выкарыстоўваюцца шмат у чым для абароны дадзеных, сістэм, і сетак. Напрыклад, паролі выкарыстоўваюцца для аўтэнтыфікацыі карыстальнікаў аперацыйных сістэм і прыкладанняў, такіх як электронная пошта, запіс працы, і аддалены доступ. Паролі таксама выкарыстоўваюцца для абароны файлаў і іншай інфармацыі, якая захоўваецца, напрыклад, абарона паролем аднаго сціснутага файла, крыптаграфічны ключ, альбо зашыфраваны цвёрды дыск. У дадатак, паролі часта выкарыстоўваюцца менш прыкметнымі спосабамі; напрыклад, біяметрычная прылада можа генераваць пароль на аснове сканавання адбіткаў пальцаў, і гэты пароль потым выкарыстоўваецца для праверкі сапраўднасці.

Мэта кіраўніцтва па NIST - дапамагчы арганізацыям зразумець распаўсюджаныя пагрозы супраць іх пароляў на аснове персанажаў і як змякчыць гэтыя пагрозы на прадпрыемстве.. LogmeOnce прытрымліваецца рэкамендацый NIST. Разгляданая палітыка інфармацыйнай бяспекі ўключае вызначэнне патрабаванняў да палітыкі пароляў і выбар цэнтралізаваных і лакальных рашэнняў па кіраванні паролямі.

Важна адзначыць, існуюць розныя формы пароляў. Адзін вядомы як асабісты ідэнтыфікацыйны нумар (PIN-код). PIN-код адносна кароткі (звычайна 4 да 6 персанажаў) і складаецца толькі з лічбаў. Прыклады PIN-кодаў - "7352" і "832290".

Іншая спецыялізаваная форма пароля вядомая як парольная фраза. Гэта адносна доўгі пароль, які складаецца з шэрагу слоў, напрыклад, фраза ці поўны сказ. Прыкладам кодавай фразы з'яўляецца "Iamdefininityyour # 1fan". Матывацыя парольных фраз заключаецца ў тым, што яны могуць быць даўжэйшымі, чым аднаслоўныя паролі, але лягчэй запамінацца, чым паслядоўнасць адвольных літар, лічбы, і спецыяльныя сімвалы, напрыклад, «72 * ^ dSd!»Альбо« C8ke2.e3:». Аднак, простая парольная фраза, напрыклад "iloverocknroll", прадказальная і таму зламысніку прасцей адгадаць, чым "9j% a # F".0», таму даўжыня парольнай фразы сама па сабе не робіць яе мацнейшай за іншыя паролі. NIST 800 кіруючыя прынцыпы прадугледжваюць палітыку інфармацыйнай бяспекі для садзейнічання ў распрацоўцы бяспечных сістэм пароляў і інфармацыі.