NIST 800 Polítiques de Seguretat

casa - NIST 800 Polítiques de Seguretat

NIST 800-63 Directrius identitat digital

NIST-logo11

LogmeOnce s'adhereix als estàndards de seguretat de govern. Si vostè és una empresa comercial gran o una agència governamental, NIST 800-63 i NIST 800-53 documents són un excel·lent material de referència per construir la política de seguretat de l'organització.

SP 800-63-3

Directrius identitat digital

SP 800-63A

inscripció & identitat de correcció

SP 800-63B

autenticació & Gestió del cicle de vida

SP 800-63C

federació & afirmacions

NIST 800 Polítiques de Seguretat

Segons l'indicat per NIST 800 sèrie: Les contrasenyes s'utilitzen en moltes formes de protegir les dades, sistemes, i xarxes. Per exemple, contrasenyes s'utilitzen per autenticar als usuaris de sistemes operatius i aplicacions com el correu electrònic, gravació de la mà d'obra, i l'accés remot. Les contrasenyes també s'utilitzen per a arxius de protegir i altra informació emmagatzemada, com ara la protecció per contrasenya d'un sol arxiu comprimit, una clau criptogràfica, o un disc dur xifrat. A més, contrasenyes s'utilitzen sovint en formes menys visibles; per exemple, un dispositiu biomètric pot generar una contrasenya sobre la base d'una exploració d'empremtes dactilars, i que la contrasenya s'utilitza per a l'autenticació.

El propòsit de les guies de l'NIST són ajudar les organitzacions en la comprensió de les amenaces comunes contra els seus contrasenyes basades en caràcters i la forma de mitigar aquestes amenaces dins de l'empresa. LogmeOnce s'adhereix a les directrius de l'NIST. La informació de les polítiques de seguretat dirigides inclou la definició dels requisits de la directiva de contrasenyes i selecció de solucions de gestió de contrasenyes centralitzades i locals.

És important tenir en compte, hi ha diferents formes de contrasenyes. Un és conegut com un número d'identificació personal (PIN). Un PIN és relativament curt (generalment 4 per 6 personatges) i es compon de només dígits. Exemples de PINs són "7352" i "832.290".

Una altra forma especialitzada de la contrasenya és coneguda com una contrasenya. Aquesta és una contrasenya relativament llarg que consisteix en una sèrie de paraules, com una frase o una oració completa. Un exemple d'una contrasenya és "Iamdefinitelyyour # 1fan". La motivació per a les frases de pas és que poden ser més llargues que les contrasenyes d'una sola paraula, però fàcil de recordar que una seqüència de lletres arbitràries, dígits, i caràcters especials, com ara "72 * ^ dsd!"O" C8ke2.e3:". malgrat això, un simple contrasenya com ara "iloverocknroll" és predictible i per tant més fàcil per a un atacant d'endevinar que "9J% a # F.0", de manera que la longitud d'una frase de pas per si sol no ho fan més fort que altres contrasenyes. NIST 800 directrius proporciona polítiques de seguretat de la informació per ajudar en el desenvolupament de sistemes d'informació segurs i contrasenya.