NIST 800 Information Security Policies

NIST-800-118 Leitfaden für Enterprise-Passwort-Management

LogmeOnce hält sich an die staatlichen Sicherheits-Standards. Wenn Sie ein
großes Wirtschaftsunternehmen oder eine Behörde, NIST 800-118 Dokument
ist ein ausgezeichnetes Referenzmaterial, um die Sicherheitsrichtlinien Ihrer Organisation aufzubauen.
Bitte laden NIST Entwurf-SP800-118.pdf.

NIST 800 Information Security Policies

Wie angegeben NIST 800 Serie: Passwörter werden in vielfältiger Weise verwendet, um Daten zu schützen,, Systeme, und Netzwerke. Beispielsweise, Passwörter werden verwendet, um Benutzer von Betriebssystemen und Anwendungen wie E-Mail-Authentifizierung, Arbeits Aufnahme, und Remote-Zugriff. Passwörter werden auch verwendet, um Dateien und andere gespeicherte Daten zu schützen, wie Passwort-Schutz einer einzelnen komprimierten Datei, ein kryptographischer Schlüssel, oder eine verschlüsselte Festplatte. Außerdem, Passwörter werden oft in weniger sichtbare Weise genutzt; beispielsweise, ein biometrisches Gerät kann ein Kennwort auf der Grundlage eines Fingerabdruck-Scan erzeugen, und das Passwort wird dann für die Authentifizierung verwendet.

Der Zweck des NIST Führer sind für Organisationen zu verstehen, gemeinsame Bedrohungen gegen ihre zeichenbasierte Passwörter und wie man diese Bedrohungen innerhalb des Unternehmens mildern helfen. LogmeOnce hält sich NIST-Richtlinien. Die Informationssicherheitspolitik angesprochen beinhaltet die Definition Passwort politischen Anforderungen und die Auswahl zentralen und lokalen Passwort-Management-Lösungen.

Es ist wichtig zu beachten,, Es gibt verschiedene Formen von Passwörtern. Eine als eine persönliche Identifikationsnummer bekannt (PIN). Eine PIN ist relativ kurz (in der Regel 4 zu 6 Zeichen) und besteht nur aus Ziffern. Beispiele für PINs sind "7352" und "832290".

Eine weitere spezielle Form der Passwort als Passphrase bekannt. Dies ist ein relativ langes Kennwort aus einer Folge von Wörtern, wie eine Phrase oder einen ganzen Satz. Ein Beispiel für eine Passphrase "# Iamdefinitelyyour 1fan". Die Motivation für die Passphrase ist, dass sie länger als Einzelwort-Passwörter, aber leichter zu merken als eine Folge von beliebigen Buchstaben sein können, Ziffern, und Sonderzeichen, wie "72 * ^ dSd!"Oder" C8ke2.e3:". Jedoch, eine einfache Passphrase wie "iloverocknroll" ist vorhersehbar und daher leichter für einen Angreifer zu erraten als "9j% a # F.0", so die Länge eines Passphrase allein macht es nicht stärker als andere Passwörter machen. NIST 800 Leitlinien bietet Informationen zu Sicherheitsrichtlinien bei der Entwicklung von sicheren Passwort-und Informationssysteme zu unterstützen.