NIST 800 Upplýsingar um öryggisstefnu

Heim - NIST 800 Upplýsingar um öryggisstefnu

NIST 800-63 Leiðbeiningar um stafræna auðkenni

NIST-logo11

LogmeOnce fylgir öryggisstöðlum stjórnvalda. Ef þú ert stórt fyrirtæki eða ríkisstofnun, NIST 800-63 og NIST 800-53 skjöl eru frábært viðmiðunarefni til að byggja upp öryggisstefnu fyrirtækisins.

SP 800-63-3

Leiðbeiningar um stafræna auðkenni

SP 800-63A

Innritun & Persónuvernd

SP 800-63B

Auðkenning & Stjórnun líftíma

SP 800-63C

Samtök & Fullyrðingar

NIST 800 Upplýsingar um öryggisstefnu

Eins og fram kemur af NIST 800 Röð: Lykilorð eru notuð á marga vegu til að vernda gögn, kerfum, og netkerfi. Til dæmis, lykilorð eru notuð til að sannvotta notendur stýrikerfa og forrit eins og tölvupóst, vinnu upptöku, og fjarlægur aðgangur. Lykilorð eru einnig notuð til að vernda skrár og aðrar geymdar upplýsingar, svo sem að verja lykilorð fyrir einni þjöppuðu skrá, dulmálslykill, eða dulkóðuð harða disk. Auk þess, lykilorð eru oft notuð á minna sýnilegan hátt; til dæmis, líffræðileg tölfræði tæki getur búið til lykilorð sem byggist á fingrafaraskönnun, og það lykilorð er síðan notað til staðfestingar.

Tilgangurinn með NIST leiðbeiningum er að aðstoða stofnanir við að skilja algengar ógnir gegn persónuskilríkum lykilorðum þeirra og hvernig hægt er að draga úr þeim ógnum innan fyrirtækisins. LogmeOnce fylgir leiðbeiningum NIST. Upplýsingaöryggisstefnurnar sem fjallað er um felur í sér að skilgreina kröfur um lykilorðsstefnu og velja miðlægar og staðbundnar lausnir við lykilorðastjórnun.

Það er mikilvægt að hafa í huga, það eru mismunandi tegundir af lykilorðum. Eitt er þekkt sem kennitala (PIN númer). PIN-númer er tiltölulega stutt (venjulega 4 að 6 persónur) og samanstendur aðeins af tölustöfum. Dæmi um PIN-númer eru „7352“ og „832290“.

Önnur sérhæfð form lykilorðs er þekkt sem aðgangsorð. Þetta er tiltölulega langt lykilorð sem samanstendur af röð orða, svo sem orðasamband eða full setning. Dæmi um aðgangsorð er „Iamdefinitely yourour # 1fan“. Hvatningin til lykilorða er sú að þau geta verið lengri en lykilorð með einu orði en auðveldara að muna en röð handahófskenndra stafa, tölustafir, og sértákn, svo sem „72 * ^ dSd!“Eða„ C8ke2.e3:". þó, einfaldur lykilorð eins og „iloverocknroll“ er fyrirsjáanlegur og því auðveldara fyrir árásarmann að giska á en „9j% a # F.0", svo lengd aðgangsorðs eingöngu gerir það ekki sterkara en önnur lykilorð. NIST 800 leiðbeiningar veita upplýsingaöryggisstefnu til að aðstoða við þróun á öruggum lykilorðum og upplýsingakerfum.