NIST 800 מדיניות אבטחת מידע

בית - NIST 800 מדיניות אבטחת מידע

NIST 800-63 הנחיות זהויות דיגיטליות

NIST-logo11

LogmeOnce שומרת על סטנדרטים ביטחוניים הממשלה. אם אתה עסק גדול או סוכנות ממשלתית, NIST 800-63 ו NIST 800-53 מסמכים הם חומר עזר מעולה לבנות מדיניות האבטחה של הארגון שלך.

SP 800-63-3

הנחיות זהויות דיגיטליות

SP 800-63A

הרשמה & גהה זהה

SP 800-63B

אימות & מעגל ניהול החיים

SP 800-63C

הפדרציה & טענות

NIST 800 מדיניות אבטחת מידע

כאמור על ידי NIST 800 סדרה: סיסמות משמשות בדרכים רבות כדי להגן על נתונים, מערכות, ורשתות. לדוגמה, סיסמות משמשות משתמש באימות של מערכות הפעלה ויישומים כגון דוא"ל, הקלטת עבודה, וגישה מרחוק. סיסמות משמשות גם לקבצים להגן ועל מידע מאוחסן אחר, כמו-הגנה על הסיסמה לקובץ דחוס אחד, במפתח הצפנה, או כונן קשיח מוצפן. בנוסף, סיסמות משמשות לעתים קרובות פחות דרכים גלויות; לדוגמה, מכשיר ביומטרי עלול ליצור סיסמא סמך סריקת טביעת אצבע, וכי הסיסמה משמשת אז לאימות.

מטרת מדריכי NIST הם מסייעים לארגוני איומים נפוצים הבנה נגד סיסמות האופי המבוסס שלהם וכיצד לצמצם את האיומים הללו בתוך הארגון. שומרת LogmeOnce הנחיות NIST. המידע מדיניות הביטחון התייחס כולל הגדרת דרישות מדיניות הסיסמה ובחירת פתרונות לניהול סיסמאות מרוכז ומקומיים.

חשוב לציין, יש צורות שונות של סיסמאות. אחת נקרא מספר זיהוי אישי (PIN). סיכה היא יחסית קצרה (בדרך כלל 4 ל 6 תווים) והוא מורכב ספרות בלבד. דוגמאות של מספרי PIN הן "7352" ו- "832,290".

עוד צורה מיוחדת של סיסמא שמכונית ביטוי סיסמא. זוהי סיסמה ארוכה יחסית המורכב מסדרה של מילים, כגון ביטוי או משפט מלא. דוגמא ביטוי סיסמא היא "Iamdefinitelyyour # 1fan". המניע passphrases היא שהם יכולים להיות יותר מאשר סיסמאות חד-מילה אבל קל יותר לזכור מאשר רצף של אותיות שרירותיים, ספרות, ותווים מיוחדים, כגון "72 * ^ DSD!" או "C8ke2.e3:". למרות זאת, פשוט ביטוי סיסמא כגון "iloverocknroll" צפוי ולכן קל יותר עבור תוקף לנחש מ "9J% A # F.0", כך באורך של ביטוי סיסמת לבד לא עושה את זה יותר חזק סיסמאות אחרות. NIST 800 הנחיות מספקות מדיניות אבטחת מידע על מנת לסייע בפיתוח של מערכות סיסמא מידע מאובטחות.