NIST 800 Informo Sekureco Politikoj

Hejmo - NIST 800 Informo Sekureco Politikoj

NISTO 800-63 Ciferecaj Identecaj Gvidlinioj

NIST-logo11

LogmeOnce aliĝas al registaraj sekurecaj normoj. Se vi estas granda komerca entrepreno aŭ registara agentejo, NISTO 800-63 kaj NIST 800-53 dokumentoj estas bonega referenca materialo por konstrui la sekurecan politikon de via organizo.

SP 800-63-3

Ciferecaj Identecaj Gvidlinioj

SP 800-63A

Aliĝado & Pruvo pri Identeco

SP 800-63B

Aŭtentigo & Vivdaŭra Administrado

SP 800-63C

Federacio & Asertoj

NISTO 800 Informo Sekureco Politikoj

Kiel dirite de NISTO 800 Serioj: Pasvortoj estas uzataj multmaniere por protekti datumojn, sistemoj, kaj retoj. Ekzemple, pasvortoj estas uzataj por aŭtentigi uzantojn de operaciumoj kaj aplikoj kiel retpoŝto, registrado de laboro, kaj fora aliro. Pasvortoj ankaŭ estas uzataj por protekti dosierojn kaj aliajn konservitajn informojn, kiel protektado de pasvorto de unu kunpremita dosiero, kriptografia ŝlosilo, aŭ ĉifrita malmola disko. Krome, pasvortoj ofte estas uzataj en malpli videblaj manieroj; ekzemple, biometria aparato povas generi pasvorton bazitan sur fingrospura skanado, kaj tiun pasvorton oni uzas por aŭtentikigo.

La celo de NIST-gvidiloj estas helpi organizojn kompreni oftajn minacojn kontraŭ siaj karakter-bazitaj pasvortoj kaj kiel mildigi tiujn minacojn en la entrepreno.. LogmeOnce aliĝas al NIST-gvidlinioj. La informaj sekurecaj politikoj pritraktitaj inkluzivas difinon de pasvortaj politikaj postuloj kaj elekto de centraligitaj kaj lokaj pasvortaj administradaj solvoj.

Gravas rimarki, estas diversaj formoj de pasvortoj. Unu estas konata kiel persona identiga numero (PIN). PIN estas relative mallonga (kutime 4 al 6 gravuloj) kaj konsistas el nur ciferoj. Ekzemploj de PIN estas "7352" kaj "832290".

Alia specialigita formo de pasvorto estas konata kiel Pasfrazo. Ĉi tio estas relative longa pasvorto konsistanta el serio da vortoj, kiel ekzemple frazo aŭ plena frazo. Ekzemplo de pasfrazo estas "Iamdefinitelyyour # 1fan". La instigo por pasfrazoj estas, ke ili povas esti pli longaj ol unu-vortaj pasvortoj sed pli facile memoreblaj ol vico de arbitraj literoj, ciferoj, kaj specialaj gravuloj, kiel "72 * ^ dSd!”Aŭ“ C8ke2.e3:«. Tamen, simpla pasefrazo kiel "iloverocknroll" estas antaŭvidebla kaj tial pli facila por atakanto diveni ol "9j% a # F.0«, do la daŭro de pasvorto nur ne fortigas ĝin ol aliaj pasvortoj. NISTO 800 gvidlinioj provizas informajn sekurecajn politikojn por helpi disvolviĝon de sekura pasvorto kaj informaj sistemoj.