NIST 800 Палітыка інфармацыйнай бяспекі

NIST-800-118 кіраўніцтва па Enterprise Management пароля

LogmeOnce прытрымліваецца дзяржаўных стандартаў бяспекі. Калі вы з'яўляецеся
буйны бізнес прадпрыемства або ўрадавае агенцтва, NIST 800-118 дакумент
з'яўляецца выдатным даведачным матэрыялам для пабудовы палітыкі бяспекі вашай арганізацыі.
Калі ласка, запампуйце NIST'S Праект-SP800-118.pdf.

NIST 800 Палітыка інфармацыйнай бяспекі

Як заявіў NIST 800 Серыя: Паролі выкарыстоўваюцца ў многіх спосабаў абароны дадзеных, сістэмы, і сеткі. Напрыклад, паролі выкарыстоўваюцца для аўтэнтыфікацыі карыстальнікаў аперацыйных сістэм і прыкладанняў, такіх як электронная пошта, Запіс працы, і аддалены доступ. Паролі таксама выкарыстоўваецца для абароны файлаў і іншай захоўваемай інфармацыі, такіх як паролем абароны адзін сціснуты файл, крыптаграфічны ключ, або зашыфраваны жорсткі дыск. У дадатак, паролі часта выкарыстоўваюцца ў менш прыкметных спосабаў; напрыклад, біяметрычныя прылада можа генераваць пароль, заснаваны на сканіраванне адбіткаў пальцаў, і што пароль выкарыстоўваецца для праверкі сапраўднасці.

Мэта NIST гідаў, каб дапамагчы арганізацыям у разуменні агульных пагроз супраць іх знакавых пароляў і як змякчыць гэтыя пагрозы ў рамках прадпрыемства. LogmeOnce прытрымліваецца прынцыпаў NIST. Палітыкі бяспекі інфармацыйных разгледжаны ўключае вызначэнне патрабаванняў палітыкі пароляў і выбару цэнтралізаваныя і лакальныя рашэнні кіравання паролямі.

Важна адзначыць, Існуюць розныя формы пароляў. Адзін з іх вядомы як персанальны ідэнтыфікацыйны нумар (PIN-код). PIN-код з'яўляецца адносна кароткім (звычайна 4 да 6 знакаў) і складаецца ўсяго з лічбаў. Прыклады штырка "7352" і "832290".

Іншы спецыялізуецца форма пароль вядомы як Passphrase. Гэта адносна доўгі пароль, які складаецца з шэрагу слоў, напрыклад, фразы ці поўнага прысуду. Прыкладам ключавую фразу з'яўляецца "Iamdefinitelyyour # 1fan". Матывацыя для фраз з'яўляецца тое, што яны могуць быць больш, чым паролі адно слова, але лягчэй запомніць, чым паслядоўнасці адвольных літар, лічбы, і адмысловыя знакі, напрыклад, "72 * ^ DSD!»Або« C8ke2.e3:". Аднак, просты фраза, напрыклад, "iloverocknroll" прадказальны і таму лягчэй зламыснік можа, чым "9j% # F.0", так даўжыня ключавую фразу ў адзіночку не робіць яго мацней, чым іншыя паролі. NIST 800 кіруючыя прынцыпы забяспечвае палітыкі бяспекі інфармацыі, закліканай садзейнічаць развіццю бяспечных пароляў і інфармацыйных сістэм.