NIST 800 Politiche della Sicurezza delle Informazioni

NIST-800-118 Guida di Enterprise Gestione password

LogmeOnce aderisce agli standard di sicurezza del governo. Se sei un
grande impresa o un ente pubblico, NIST 800-118 documento
è un materiale di riferimento eccellente per costruire una politica di sicurezza dell'organizzazione.
Si prega di scaricare NIST di progetto-SP800-118.pdf.

NIST 800 Politiche della Sicurezza delle Informazioni

Come affermato da NIST 800 Serie: Le password vengono utilizzati in molti modi per proteggere i dati, Sistemi, e reti. Per esempio, le password vengono utilizzati per autenticare gli utenti di sistemi operativi e applicazioni come la posta elettronica, Registrazione del lavoro, e l'accesso remoto. Le password sono utilizzati anche per proteggere file e altre informazioni memorizzate, come un unico file compresso proteggere con password, una chiave crittografica, o un disco rigido crittografato. Inoltre, le password sono spesso usati in modi meno visibili; per esempio, un dispositivo biometrico può generare una password basato su una scansione di impronte digitali, e che la password viene quindi utilizzato per l'autenticazione.

Lo scopo di guide NIST devono aiutare le organizzazioni a comprendere le minacce comuni contro le loro password basati su caratteri e come limitare tali rischi all'interno dell'impresa. LogmeOnce aderisce alle linee guida NIST. Le politiche di sicurezza dell'informazione affrontati includono la definizione dei requisiti delle politiche di password e selezionando soluzioni centralizzate e locali di gestione delle password.

È importante notare, ci sono diverse forme di password. Uno è noto come un numero di identificazione personale (PIN). Il PIN è relativamente breve (solitamente 4 a 6 personaggi) ed è composto da sole cifre. Esempi di PIN è "7352" e "832290".

Un'altra forma specializzata di password è conosciuta come una passphrase. Questa è una password relativamente lungo costituito da una serie di parole, come una frase o una frase completa. Un esempio di passphrase è "Iamdefinitelyyour # 1Fan". La motivazione per la passphrase è che possono essere più lunghi rispetto alle password singola parola ma più facile da ricordare rispetto a una sequenza di lettere arbitrarie, cifre, e caratteri speciali, come ad esempio "72 * ^ dSd!"O" C8ke2.e3:". Tuttavia, una semplice frase come "iloverocknroll" è prevedibile e quindi più facile per un utente malintenzionato di indovinare che "9 undecies% di F #.0", così la lunghezza di una frase da sola non lo rende più forte di altre password. NIST 800 linee guida fornisce policy di sicurezza informazioni per contribuire allo sviluppo di sistemi di password e dati sicure.