nist 800 Information sikkerhedspolitikker

Hjem - nist 800 Information sikkerhedspolitikker

NIST 800-63 Retningslinjer for digital identitet

nist-logo11

LogmeOnce overholder myndighedernes sikkerhedsstandarder. Hvis du er en stor forretningsvirksomhed eller et regeringsorgan, NIST 800-63 og NIST 800-53 dokumenter er et fremragende referencemateriale til at opbygge din organisations sikkerhedspolitik.

security lock

SP 800-63-3

Retningslinjer for digital identitet

kryds

SP 800-63A

Tilmelding & Identitetssikring

låse

SP 800-63B

Godkendelse & Styring af livscyklus

Information sikkerhedspolitikker

SP 800-63C

Føderation & Påstande

NIST 800 Information sikkerhedspolitikker

Som anført af NIST 800 Serie: Adgangskoder bruges på mange måder til at beskytte data, systemer, og netværk. For eksempel, adgangskoder bruges til at godkende brugere af operativsystemer og applikationer såsom e-mail, arbejdskraftregistrering, og fjernadgang. Adgangskoder bruges også til at beskytte filer og anden gemt information, såsom adgangskodebeskyttelse af en enkelt komprimeret fil, en kryptografisk nøgle, eller en krypteret harddisk. Ud over, adgangskoder bruges ofte på mindre synlige måder; for eksempel, en biometrisk enhed kan generere en adgangskode baseret på en fingeraftryksscanning, og adgangskoden bruges derefter til godkendelse.

Formålet med NIST-guider er at hjælpe organisationer med at forstå almindelige trusler mod deres karakterbaserede adgangskoder og hvordan man kan afbøde disse trusler i virksomheden. LogmeOnce overholder NIST-retningslinjerne. De adresserede informationssikkerhedspolitikker inkluderer definition af krav til adgangskodepolitik og valg af centraliserede og lokale adgangskodeadministrationsløsninger.

Det er vigtigt at bemærke, der er forskellige former for adgangskoder. Den ene er kendt som et personligt identifikationsnummer (PIN). En PIN-kode er relativt kort (som regel 4 til 6 tegn) og består kun af cifre. Eksempler på pinkoder er “7352” og “832290”.

En anden specialiseret form for adgangskode er kendt som en adgangssætning. Dette er en relativt lang adgangskode, der består af en række ord, såsom en sætning eller en fuld sætning. Et eksempel på en adgangssætning er "Iamdefinitelyyour # 1fan". Motivationen for adgangssætninger er, at de kan være længere end enkeltordskodeord, men lettere at huske end en række vilkårlige bogstaver, cifre, og specialtegn, såsom “72 * ^ dSd!”Eller“ C8ke2.e3:”. Imidlertid, en simpel adgangssætning som “iloverocknroll” er forudsigelig og derfor lettere for en angriber at gætte end “9j% a # F.0”, så en adgangssætts længde alene gør den ikke stærkere end andre adgangskoder. NIST 800 retningslinjer indeholder informationssikkerhedspolitikker til at hjælpe med udviklingen af ​​sikre adgangskoder og informationssystemer.