NIST 800 سیاست امنیت اطلاعات

خانه - NIST 800 سیاست امنیت اطلاعات

NIST 800-63 دستورالعمل های هویت دیجیتال

nist-logo11

LogmeOnce به استانداردهای امنیتی دولت پایبند است. اگر یک شرکت بزرگ تجاری یا یک سازمان دولتی هستید, NIST 800-63 و NIST 800-53 اسناد یک ماده مرجع عالی برای ایجاد خط مشی امنیتی سازمان شما هستند.

SP 800-63-3

دستورالعمل های هویت دیجیتال

SP 800-63A

ثبت نام & اثبات هویت

SP 800-63B

احراز هویت & مدیریت چرخه عمر

SP 800-63C

فدراسیون & ادعاها

NIST 800 سیاست امنیت اطلاعات

همانطور که گفته شد NIST 800 سلسله: گذرواژه‌ها از بسیاری جهات برای محافظت از داده استفاده می شوند, سیستم های, و شبکه ها. مثلا, رمزهای عبور برای تأیید اعتبار کاربران سیستم عامل ها و برنامه های کاربردی مانند ایمیل استفاده می شوند, ضبط کار, و دسترسی از راه دور. همچنین از رمزهای عبور برای محافظت از پرونده ها و سایر اطلاعات ذخیره شده استفاده می شود, مانند محافظت از رمز عبور از یک فایل فشرده, یک کلید رمزنگاری, یا هارد دیسک رمزگذاری شده. علاوه بر این, کلمه عبور اغلب به روش های کمتری قابل مشاهده است; مثلا, یک دستگاه بیومتریک ممکن است یک رمزعبور بر اساس اسکن اثر انگشت ایجاد کند, و از آن رمز عبور برای تأیید اعتبار استفاده می شود.

هدف از راهنماهای NIST کمک به سازمانها برای درک تهدیدهای مشترک علیه کلمات عبور مبتنی بر شخصیت آنها و چگونگی کاهش تهدیدات موجود در شرکت است.. LogmeOnce به دستورالعمل های NIST پایبند است. خط مشی های امنیتی اطلاعات مورد نیاز شامل تعریف الزامات سیاست گذرواژه و انتخاب راه حل های متمرکز و محلی برای رمز عبور.

ذکر این نکته حائز اهمیت است, اشکال مختلف رمزعبور وجود دارد. یکی به عنوان شماره شناسایی شخصی شناخته می شود (پین). یک پین نسبتاً کوتاه است (معمولا 4 به 6 شخصیت ها) و فقط از ارقام تشکیل شده است. نمونه هایی از پین های "7352" و "832290".

یک شکل تخصصی دیگر رمز عبور با عنوان Passphrase شناخته می شود. این یک رمز عبور نسبتاً طولانی است که از یک سری کلمات تشکیل شده است, مانند یک عبارت یا یک جمله کامل. نمونه ای از عبارات عبارت "Iamdefinitelyy # 1fan". انگیزه عبارات این است که می توانند طولانی تر از کلمات عبور یک کلمه باشند اما به خاطر سپردن آن از دنباله ای از حروف دلخواه آسان تر است., رقم, و شخصیت های خاص, مانند "72 * ^ dSd!"یا" C8ke2.e3:". با این حال, یک عبارت ساده مانند "iloverocknroll" قابل پیش بینی است و بنابراین برای یک مهاجم می توان حدس زد از "9j٪ a # F.0", بنابراین طول یک عبارت به تنهایی آن را از سایر رمزهای عبور قوی تر نمی کند. NIST 800 رهنمودها سیاستهای امنیتی اطلاعات را برای کمک به توسعه رمزهای ایمن و سیستمهای اطلاعاتی ارائه می دهد.