nist 800 Information Security Policies

Zuhause - nist 800 Information Security Policies

NIST 800-63 Digital Identity Guidelines

nist-logo11

LogmeOnce hält sich an staatlichen Sicherheitsstandards. Wenn Sie ein großes Unternehmen Unternehmen oder eine Regierungsbehörde, NIST 800-63 and NIST 800-53 documents are an excellent reference material to build your organization’s security policy.

SP 800-63-3

Digital Identity Guidelines

SP 800-63A

Enrollment & Identity Proofing

SP 800-63B

Authentifizierung & Lifecycle Management

SP 800-63C

Federation & Assertions

NIST 800 Information Security Policies

Wie bereits erwähnt durch NIST 800 Serie: Passwörter werden in vielerlei Hinsicht verwendet, um Daten zu schützen, Systeme, und Netzwerke. Beispielsweise, Passwörter werden zum Authentifizieren Nutzer von Betriebssystemen und Anwendungen wie E-Mail verwendet, Arbeits Aufnahme, und Remote-Zugriff. Passwörter werden auch zum Schutz von Dateien und andere gespeicherte Informationen verwendet, wie Passwort-Schutz eine einzelne komprimierte Datei, ein kryptographischer Schlüssel, oder eine verschlüsselte Festplatte. Zusätzlich, Passwörter werden oft in weniger sichtbaren Weise genutzt; beispielsweise, ein biometrisches Gerät kann ein Kennwort auf der Basis eines Fingerabdruck-Scan erzeugen, und das Passwort wird dann für die Authentifizierung verwendet.

Der Zweck des NIST Guides sind Organisationen in Verständnis gemeinsame Bedrohungen gegen ihre zeichenbasierte Passwörter zu unterstützen und wie diese Bedrohungen innerhalb des Unternehmens zu mildern. LogmeOnce haftet an NIST-Richtlinien. Die Informationssicherheitsrichtlinien adressierten enthalten Kennwortrichtlinie Anforderungen Definition und Auswahl zentralisierte und lokale Passwort-Management-Lösungen.

Es ist wichtig zu beachten, gibt es verschiedene Formen von Passwörtern. Man ist als eine persönliche Identifikationsnummer bekannt (STIFT). Eine PIN ist relativ kurz (in der Regel 4 zu 6 Zeichen) und besteht nur aus Ziffern. Beispiele für PINs sind „7352“ und „832290“.

Eine weitere spezielle Form des Passwortes wird als Kennsatz bekannt. Dies ist ein relativ langes Passwort einer Reihe von Worten aus, wie eine Phrase oder einen ganzen Satz. Ein Beispiel für ein Passwort ist „Iamdefinitelyyour # 1fan“. Die Motivation für Paßphrasen ist, dass sie länger als Einzelwort Passwörter sein können, aber einfacher als eine Folge von beliebigen Buchstaben zu erinnern, Ziffern, und Sonderzeichen, wie zum Beispiel „72 * ^ dSd!“Oder„C8ke2.e3:“. jedoch, Eine einfache Passphrase wie „iloverocknroll“ ist vorhersehbar und daher leichter für einen Angreifer als „9j% zu erraten, ein # F.0“, so eine Länge allein das Passwort macht es nicht stärker als andere Passwörter. NIST 800 Richtlinien liefert Richtlinien für Informationssicherheit in der Entwicklung von sicheren Passwort und Informationssysteme zu unterstützen,.