NIST 800 Informazioaren segurtasuna Politikak

Hasiera - NIST 800 Informazioaren segurtasuna Politikak

NIST 800-63 Identitate digitaleko jarraibideak

NIST-logo11

LogmeOncek gobernuko segurtasun estandarrak betetzen ditu. Enpresa handiko enpresa edo gobernu agentzia bazara, NIST 800-63 eta NIST 800-53 dokumentuak erreferentziako material bikaina dira zure erakundearen segurtasun politika eraikitzeko.

SP 800-63-3

Identitate digitaleko jarraibideak

SP 800-63A

matrikula & Nortasuna frogatzea

SP 800-63B

Autentifikazioa & Bizitza Zikloaren Kudeaketa

SP 800-63C

Federazioa & assertions

NIST 800 Informazioaren segurtasuna Politikak

Esan bezala NIST 800 Series: Pasahitzak datuak babesteko modu askotan erabiltzen dira, sistemetan, eta sareak. Adibidez, Pasahitzak sistema eragileen eta posta elektronikoaren aplikazioen erabiltzaileak egiaztatzeko erabiltzen dira, lan grabaketa, eta urruneko sarbidea. Pasahitzak ere gordetzen dira fitxategiak eta gordetako beste informazioa babesteko, hala nola, pasahitzak konprimitutako fitxategi bakarra babestea, gako kriptografikoa, edo enkriptatutako disko gogorra. Gainera, pasahitzak modu hain agerikoetan erabiltzen dira; adibidez, gailu biometriko batek pasahitza sor dezake hatz markako eskaneatze batean oinarrituta, eta pasahitz hori autentifikaziorako erabiltzen da.

NIST gidarien helburuak erakundeei laguntza ematea haien karaktereetan oinarritutako pasahitzen aurkako mehatxu arruntak ulertzen eta enpresa barruan mehatxu horiek nola arintzen laguntzen dute.. LogmeOnce NIST jarraibideak betetzen ditu. Helbideratutako informazioaren segurtasun politikak pasahitzen gidalerroak zehaztea eta pasahitzak kudeatzeko irtenbide zentralizatuak eta lokalak hautatzea ditu.

Garrantzitsua da kontuan hartzea, pasahitz mota desberdinak daude. Identifikazio pertsonaleko zenbakia bezala ezagutzen da (PIN). PINa nahiko laburra da (normalean 4 to 6 karaktere) eta digituek soilik osatzen dute. PINaren adibideak “7352” eta “832290” dira.

Pasahitz mota espezializatua Pasahitz bezala ezagutzen da. Pasahitz nahiko luzea da hitz serie batez osatua, hala nola esaldi bat edo esaldi oso bat. Pasahitz baten adibidea "Iamdefinitelyyour # 1fan" da. Pasahitz motibazioa da hitz bakarreko pasahitzak baino luzeagoak izan daitezkeela, baina gogoratzeko errazagoak diren hizki arbitrarioen sekuentzia bat baino, digituak, eta pertsonaia bereziak, esate baterako, "72 * ^ dSd!”Edo“ C8ke2.e3:". Hala, "iloverocknroll" bezalako pasahitz sinplea aurreikus daiteke eta, beraz, errazagoa da erasotzailearentzat "9j% a # F baino.0", beraz, pasahitz baten luzera bakarrik ez da beste pasahitzak baino indartsuagoa. NIST 800 jarraibideek informazioaren segurtasun politikak eskaintzen dituzte pasahitz seguruak eta informazio sistemak garatzen laguntzeko.