NIST 800 सूचना सुरक्षा नीतियाँ

होम - NIST 800 सूचना सुरक्षा नीतियाँ

NIST 800-63 डिजिटल पहचान दिशानिर्देश

NIST-logo11

LogmeOnce सरकारी सुरक्षा मानकों का पालन करता है. यदि आप एक बड़े व्यावसायिक उद्यम या सरकारी एजेंसी हैं, NIST 800-63 और NIST 800-53 दस्तावेज़ आपके संगठन की सुरक्षा नीति बनाने के लिए एक उत्कृष्ट संदर्भ सामग्री हैं.

security lock

सपा 800-63-3

डिजिटल पहचान दिशानिर्देश

टिकटिक

एसपी 800-63 ए

उपस्थिति पंजी & पहचान का प्रमाण

लॉक

एसपी 800-63 बी

प्रमाणीकरण & जिंदगी चक्र का मैनेजमेंट

सूचना सुरक्षा नीतियाँ

एसपी 800-63 सी

फेडरेशन & इस प्रकार के दावे

NIST 800 सूचना सुरक्षा नीतियाँ

जैसे बताया गया NIST 800 श्रृंखला: डेटा की सुरक्षा के लिए पासवर्ड का कई तरह से उपयोग किया जाता है, सिस्टम, और नेटवर्क. उदाहरण के लिए, ऑपरेटिंग सिस्टम और एप्लिकेशन जैसे ईमेल के उपयोगकर्ताओं को प्रमाणित करने के लिए पासवर्ड का उपयोग किया जाता है, श्रम रिकॉर्डिंग, और रिमोट एक्सेस. पासवर्ड का उपयोग फ़ाइलों और अन्य संग्रहीत जानकारी की सुरक्षा के लिए भी किया जाता है, पासवर्ड के रूप में एक एकल संपीड़ित फ़ाइल की रक्षा, एक क्रिप्टोग्राफिक कुंजी, या एक एन्क्रिप्टेड हार्ड ड्राइव. के अतिरिक्त, पासवर्ड का उपयोग अक्सर कम दृश्यमान तरीकों से किया जाता है; उदाहरण के लिए, बायोमेट्रिक डिवाइस एक फिंगरप्रिंट स्कैन के आधार पर एक पासवर्ड उत्पन्न कर सकता है, और उस पासवर्ड को फिर प्रमाणीकरण के लिए उपयोग किया जाता है.

एनआईएसटी गाइड का उद्देश्य संगठनों को उनके चरित्र-आधारित पासवर्ड के खिलाफ आम खतरों को समझने में मदद करना है और उद्यम के भीतर उन खतरों को कम करना है।. LogmeOnce NIST दिशानिर्देशों का पालन करता है. संबोधित की गई सुरक्षा सुरक्षा नीतियों में पासवर्ड नीति की आवश्यकताओं को परिभाषित करना और केंद्रीकृत और स्थानीय पासवर्ड प्रबंधन समाधानों का चयन करना शामिल है.

यह बात ध्यान देने योग्य है, पासवर्ड के विभिन्न रूप हैं. एक को व्यक्तिगत पहचान संख्या के रूप में जाना जाता है (पिन). एक पिन अपेक्षाकृत कम है (आमतौर पर 4 सेवा 6 पात्र) और इसमें केवल अंक होते हैं. पिन के उदाहरण "7352" और "832290" हैं.

पासवर्ड का एक और विशेष रूप एक पासफ़्रेज़ के रूप में जाना जाता है. यह एक अपेक्षाकृत लंबा पासवर्ड है जिसमें शब्दों की एक श्रृंखला होती है, जैसे वाक्यांश या पूर्ण वाक्य. पासफ़्रेज़ का एक उदाहरण "Iamdefinitelyyour # 1fan" है. पासफ़्रेज़ के लिए प्रेरणा यह है कि वे एकल-शब्द पासवर्ड से अधिक लंबे हो सकते हैं लेकिन मध्यस्थता के अक्षरों के अनुक्रम की तुलना में याद रखना आसान है, अंक, और विशेष वर्ण, जैसे कि “72 * ^ dSd!"या" C8ke2.e3:". हालाँकि, एक सरल पासफ़्रेज़ जैसे कि "इलोवरॉकन्रोल" एक अनुमानी के लिए "9j% a # F" की तुलना में अनुमान लगाने में आसान और अनुमानित है।.0", इसलिए अकेले पासफ़्रेज़ की लंबाई इसे अन्य पासवर्डों से अधिक मजबूत नहीं बनाती है. NIST 800 दिशानिर्देश सुरक्षित पासवर्ड और सूचना प्रणाली के विकास में सहायता के लिए सूचना सुरक्षा नीतियां प्रदान करते हैं.