nist 800 Information Security Policies

Zuhause - nist 800 Information Security Policies

NIST 800-63 Richtlinien zur digitalen Identität

nist-logo11

LogmeOnce hält sich an staatlichen Sicherheitsstandards. Wenn Sie ein großes Unternehmen Unternehmen oder eine Regierungsbehörde, NIST 800-63 und NIST 800-53 Dokumente sind ein hervorragendes Referenzmaterial für die Erstellung der Sicherheitsrichtlinien Ihres Unternehmens.

SP 800-63-3

Richtlinien zur digitalen Identität

SP 800-63A

Anmeldung & Identitätsprüfung

SP 800-63B

Authentifizierung & Lebenszyklusverwaltung

SP 800-63C

Föderation & Behauptungen

NIST 800 Information Security Policies

Wie bereits erwähnt durch NIST 800 Serie: Passwörter werden in vielerlei Hinsicht verwendet, um Daten zu schützen, Systeme, und Netzwerke. Beispielsweise, Passwörter werden zum Authentifizieren Nutzer von Betriebssystemen und Anwendungen wie E-Mail verwendet, Arbeits Aufnahme, und Remote-Zugriff. Passwörter werden auch zum Schutz von Dateien und andere gespeicherte Informationen verwendet, wie Passwort-Schutz eine einzelne komprimierte Datei, ein kryptographischer Schlüssel, oder eine verschlüsselte Festplatte. Zusätzlich, Passwörter werden oft in weniger sichtbaren Weise genutzt; beispielsweise, ein biometrisches Gerät kann ein Kennwort auf der Basis eines Fingerabdruck-Scan erzeugen, und das Passwort wird dann für die Authentifizierung verwendet.

Der Zweck des NIST Guides sind Organisationen in Verständnis gemeinsame Bedrohungen gegen ihre zeichenbasierte Passwörter zu unterstützen und wie diese Bedrohungen innerhalb des Unternehmens zu mildern. LogmeOnce haftet an NIST-Richtlinien. Die Informationssicherheitsrichtlinien adressierten enthalten Kennwortrichtlinie Anforderungen Definition und Auswahl zentralisierte und lokale Passwort-Management-Lösungen.

Es ist wichtig zu beachten, gibt es verschiedene Formen von Passwörtern. Man ist als eine persönliche Identifikationsnummer bekannt (STIFT). Eine PIN ist relativ kurz (in der Regel 4 zu 6 Zeichen) und besteht nur aus Ziffern. Beispiele für PINs sind „7352“ und „832290“.

Eine weitere spezielle Form des Passwortes wird als Kennsatz bekannt. Dies ist ein relativ langes Passwort einer Reihe von Worten aus, wie eine Phrase oder einen ganzen Satz. Ein Beispiel für ein Passwort ist „Iamdefinitelyyour # 1fan“. Die Motivation für Paßphrasen ist, dass sie länger als Einzelwort Passwörter sein können, aber einfacher als eine Folge von beliebigen Buchstaben zu erinnern, Ziffern, und Sonderzeichen, wie zum Beispiel „72 * ^ dSd!“Oder„C8ke2.e3:“. jedoch, Eine einfache Passphrase wie „iloverocknroll“ ist vorhersehbar und daher leichter für einen Angreifer als „9j% zu erraten, ein # F.0“, so eine Länge allein das Passwort macht es nicht stärker als andere Passwörter. NIST 800 Richtlinien liefert Richtlinien für Informationssicherheit in der Entwicklung von sicheren Passwort und Informationssysteme zu unterstützen,.