Nist 800 Политики на информационната сигурност

У дома - Nist 800 Политики на информационната сигурност

NIST 800-63 Насоки цифровата идентичност

NIST-logo11

LogmeOnce се придържа към стандартите на правителствените сили за сигурност. Ако сте голям бизнес предприятие или държавна агенция, NIST 800-63 и NIST 800-53 документи са отличен референтен материал за изграждане на политика за сигурност на вашата организация.

SP 800-63-3

Насоки цифровата идентичност

SP 800-63A

записване & Идентичност за цветни проби

SP 800-63B

заверка & Управление на жизнения цикъл

SP 800-63C

федерация & Твърденията

NIST 800 Политики на информационната сигурност

Както бе посочено от NIST 800 серия: Паролите се използват по много начини за защита на данните, системи, и мрежи. Например, пароли се използват за удостоверяване на потребителите на операционни системи и приложения, като електронна поща, запис на труда, и отдалечен достъп. Паролите се използват и да се защити файлове и друга информация, съхранявана, като защитите с парола един единствен компресиран файл, криптографски ключ, или криптиран твърд диск. В допълнение, пароли често се използват в по-малко видими начини; например, биометрично устройство може да се генерира парола въз основа на сканиране на пръстови отпечатъци, и че паролата след това се използва за удостоверяване.

Целта на NIST водачи са да подпомага организациите в разбирането на общите заплахи срещу своите пароли на базата на символи и как да се смекчаване на тези заплахи в рамките на предприятието. LogmeOnce се придържа към указанията на NIST. Информацията политиките за сигурност, адресирани включва определяне на изискванията на правилата парола и изберете централизирани и местни решения за управление на парола.

Важно е да се бележка, съществуват различни форми на пароли. Един от тях е известен като персонален идентификационен номер (PIN). ПИН е относително кратко (обикновено 4 да се 6 знаци) и се състои от само цифри. Примери на ПИН кода са "7352" и "832 290".

Друг специализирана форма на парола е известен като пропуска. Това е относително дълъг парола, състояща се от поредица от думи, като една фраза или пълно изречение. Пример за парола е "Iamdefinitelyyour # 1fan". Мотивацията за пропуските, е, че те могат да бъдат по-дълго от пароли единствена дума, но по-лесно да се помни, отколкото поредица от произволни букви, цифри, и специални знаци, като "72 * ^ DSD!"Или" C8ke2.e3:". въпреки това, просто пропуск, като например "iloverocknroll" е предвидима и поради това по-лесно за един нападател да се отгатне, отколкото "9j% на # F.0", така сам дължина пропуск не означава, че е по-силен в сравнение с други пароли. NIST 800 насоки предвижда политики по сигурността на информацията, за да помогне в развитието на сигурни системи парола и информация.