NIST 800 Infoturbe poliitika

Kodu - NIST 800 Infoturbe poliitika

NIST 800-63 Digitaalse identiteedi juhised

nist-logo11

LogmeOnce järgib valitsuse turvastandardeid. Kui olete suur äriettevõte või valitsusasutus, NIST 800-63 ja NIST 800-53 dokumendid on suurepärane võrdlusmaterjal teie organisatsiooni turbepoliitika kujundamiseks.

SP 800-63-3

Digitaalse identiteedi juhised

SP 800-63A

Registreerimine & Identiteedi tõestamine

SP 800-63B

Autentimine & Elutsükli juhtimine

SP 800-63C

Föderatsioon & Väited

NIST 800 Infoturbe poliitika

Nagu väitis NIST 800 Sari: Paroole kasutatakse andmete kaitsmiseks mitmel viisil, süsteemid, ja võrgud. Näiteks, paroole kasutatakse opsüsteemide ja selliste rakenduste nagu e-posti kasutajate autentimiseks, tööjõu registreerimine, ja kaugjuurdepääs. Paroole kasutatakse ka failide ja muu salvestatud teabe kaitsmiseks, näiteks ühe tihendatud faili parooliga kaitsmine, krüptovõti, või krüptitud kõvaketas. Lisaks, paroole kasutatakse sageli vähem nähtavatel viisidel; näiteks, biomeetriline seade võib sõrmejälje skaneerimise põhjal genereerida parooli, ja seda parooli kasutatakse siis autentimiseks.

NIST-i juhendite eesmärk on aidata organisatsioonidel mõista nende iseloomupõhiste paroolidega seotud levinumaid ohte ja kuidas neid ohte ettevõttes leevendada. LogmeOnce järgib NIST juhiseid. Käsitletavad infoturbepoliitikad hõlmavad paroolipoliitika nõuete määratlemist ning tsentraliseeritud ja kohalike paroolihalduslahenduste valimist.

Oluline on tähele panna, paroole on erinevaid vorme. Üks on isikukood (PIN-kood). PIN-kood on suhteliselt lühike (tavaliselt 4 kuni 6 tegelased) ja koosneb ainult numbritest. PIN-koodide näideteks on „7352” ja „832290”..

Teist paroolivormi tuntakse paroolina. See on suhteliselt pikk parool, mis koosneb sõnade seeriast, nagu fraas või täislause. Paroolifraasi näide on “Iamdefinitelyyour # 1fan”. Paroolide ajendiks on see, et need võivad olla pikemad kui ühesõnalised paroolid, kuid neid on lihtsam meelde jätta kui suvaliste tähtede jada, numbrid, ja erimärgid, nagu “72 * ^ dSd!Või „C8ke2.e3:". Kuid, lihtne parool, näiteks “iloverocknroll”, on etteaimatav ja seetõttu on ründajal seda lihtsam arvata kui “9j% a # F.0", seega ei muuda parooli pikkus üksi seda teistest paroolidest tugevamaks. NIST 800 juhised pakuvad infoturbepoliitikaid turvaliste parooli- ja infosüsteemide väljatöötamisel.