Nist 800 Politiques sécurité de l'information

Accueil - Nist 800 Politiques sécurité de l'information

NIST-800-118 Guide de gestion de l'entreprise Mot de passe

LogmeOnce conforme aux normes de sécurité du gouvernement. Si vous êtes une grande entreprise commerciale ou un organisme gouvernemental, NIST 800-118 document est un excellent matériau de référence pour renforcer la politique de sécurité de votre organisation. Please de téléchargement NIST projet-sp800-118.pdf.

NIST 800 Politiques sécurité de l'information

Tel qu'énoncé par NIST 800 Séries: Les mots de passe sont utilisés dans de nombreuses façons de protéger les données, systèmes, et réseaux. Par exemple, les mots de passe sont utilisés pour Authentifier les utilisateurs des systèmes d'exploitation et des applications telles que le courrier électronique, enregistrement du travail, et l'accès à distance. Les mots de passe sont également utilisés pour les fichiers à protéger et à d'autres informations stockées, tel que le mot de passe de protection contre un seul fichier compressé, une clé cryptographique, ou un disque dur crypté. en plus, les mots de passe sont souvent utilisés de façon moins visible; par exemple, un dispositif biométrique peut générer un mot de passe basé sur un balayage d'empreinte digitale, et ce mot de passe est alors utilisé pour l'authentification.

Le but des guides NIST sont d'aider les organisations à comprendre les menaces communes contre leurs mots de passe à base de caractères et comment atténuer ces menaces au sein de l'entreprise. LogmeOnce adhère aux lignes directrices du NIST. Les politiques de sécurité de l'information dans ce domaine comprennent la définition des exigences de la politique de mot de passe et la sélection des solutions de gestion de mot de passe centralisé et local.

Il est important de noter, il existe différentes formes de mots de passe. L'un est connu comme un numéro d'identification personnel (ÉPINGLE). Un code PIN est relativement court (d'habitude 4 à 6 personnages) et se compose uniquement des chiffres. Des exemples de codes PIN sont « 7352 » et « 832290 ».

Une autre forme spécialisée de mot de passe est connu sous le nom d'une phrase clé. Ceci est un mot de passe relativement longue composé d'une série de mots, comme une phrase ou une phrase complète. Un exemple d'un mot de passe est « Iamdefinitelyyour # 1fan ». La motivation pour qu'ils est des phrases secrètes peuvent être plus longs que les mots de passe d'un seul mot, mais plus facile à retenir qu'une séquence de lettres arbitraires, chiffres, et des caractères spéciaux, tels que « 72 * ^ dSd!» Ou « C8ke2.e3:». pourtant, d'une simple phrase de passe comme « iloverocknroll » est prévisible et donc plus facile pour un attaquant de deviner que « 9j% un F #.0», si la longueur d'un mot de passe ne suffit pas à faire plus fort que les mots de passe d'autres. NIST 800 des lignes directrices fournit des politiques de sécurité de l'information pour aider dans le développement de mot de passe sécurisé et des systèmes d'information.