NIST 800 Políticas de Seguridad

Hogar - NIST 800 Políticas de Seguridad

NIST-800-118 Guía para la administración de contraseñas Empresa

LogmeOnce adhiere a los estándares de seguridad del gobierno. Si usted es una empresa comercial grande o una agencia gubernamental, NIST 800-118 documento es un excelente material de referencia para construir la política de seguridad de la organización. Favor de descarga del NIST proyecto-sp800-118.pdf.

NIST 800 Políticas de Seguridad

Según lo declarado por NIST 800 Serie: Las contraseñas se utilizan en muchas formas de proteger los datos, sistemas, y redes. Por ejemplo, contraseñas se utilizan para autenticar a los usuarios de sistemas operativos y aplicaciones como el correo electrónico, grabación de la mano de obra, y el acceso remoto. Las contraseñas también se utilizan para archivos de proteger y otra información almacenada, tales como la protección por contraseña de un solo archivo comprimido, una clave criptográfica, o un disco duro cifrado. Adicionalmente, contraseñas se utilizan a menudo en formas menos visibles; por ejemplo, un dispositivo biométrico puede generar una contraseña sobre la base de una exploración de huellas dactilares, y que la contraseña se utiliza para la autenticación.

El propósito de las guías del NIST son ayudar a las organizaciones en la comprensión de las amenazas comunes contra sus contraseñas basadas en caracteres y la forma de mitigar esas amenazas dentro de la empresa. LogmeOnce se adhiere a las directrices del NIST. La información de las políticas de seguridad dirigidas incluye la definición de los requisitos de la directiva de contraseñas y selección de soluciones de gestión de contraseñas centralizadas y locales.

Es importante tener en cuenta, hay diferentes formas de contraseñas. Uno es conocido como un número de identificación personal (ALFILER). Un PIN es relativamente corto (generalmente 4 a 6 caracteres) y comprende sólo dígitos. Ejemplos de PINs son “7352” y “832.290”.

Otra forma especializada de la contraseña es conocida como una frase de contraseña. Esta es una contraseña relativamente largo que consiste en una serie de palabras, como una frase o una oración completa. Un ejemplo de una contraseña es “Iamdefinitelyyour # 1fan”. La motivación para las frases de paso es que pueden ser más largas que las contraseñas de una sola palabra, pero fácil de recordar que una secuencia de letras arbitrarias, dígitos, y caracteres especiales, tales como “72 * ^ dSd!”O“C8ke2.e3:”. sin embargo, un simple frase de contraseña tales como “iloverocknroll” es predecible y por lo tanto más fácil para un atacante de adivinar que “9J% a # F.0”, por lo que la longitud de una frase de paso por sí solo no lo hacen más fuerte que otras contraseñas. NIST 800 directrices proporciona políticas de seguridad de la información para ayudar en el desarrollo de sistemas de información seguros y contraseña.