Nist 800 Linee guida di sicurezza

Casa - Nist 800 Linee guida di sicurezza

NIST 800-63 Linee guida per l'identità digitale

NIST-logo11

LogmeOnce aderisce agli standard di sicurezza del governo. Se sei una grande impresa o un'agenzia governativa, NIST 800-63 e NIST 800-53 i documenti sono un eccellente materiale di riferimento per costruire la politica di sicurezza della tua organizzazione.

SP 800-63-3

Linee guida per l'identità digitale

SP 800-63A

Iscrizione & Prova di identità

SP 800-63B

Autenticazione & Gestione del ciclo di vita

SP 800-63C

Federazione & asserzioni

NIST 800 Linee guida di sicurezza

Come affermato da NIST 800 Serie: Le password vengono utilizzate in molti modi per proteggere i dati, sistemi, e reti. Per esempio, le password vengono utilizzate per autenticare gli utenti di sistemi operativi e applicazioni come la posta elettronica, registrazione del lavoro, e accesso remoto. Le password vengono anche utilizzate per proteggere file e altre informazioni archiviate, come proteggere con password un singolo file compresso, una chiave crittografica, o un disco rigido crittografato. Inoltre, le password sono spesso utilizzate in modi meno visibili; per esempio, un dispositivo biometrico può generare una password basata su una scansione delle impronte digitali, e quella password viene quindi utilizzata per l'autenticazione.

Lo scopo delle guide NIST è aiutare le organizzazioni a comprendere le minacce comuni contro le loro password basate sui caratteri e come mitigare tali minacce all'interno dell'azienda. LogmeOnce aderisce alle linee guida NIST. Le politiche di sicurezza delle informazioni affrontate includono la definizione dei requisiti delle politiche sulle password e la selezione di soluzioni di gestione delle password centralizzate e locali.

È importante notare, ci sono diverse forme di password. Uno è noto come numero di identificazione personale (PIN). Un PIN è relativamente breve (generalmente 4 per 6 personaggi) e consiste solo di cifre. Esempi di PIN sono "7352" e "832290".

Un'altra forma specializzata di password è nota come passphrase. Questa è una password relativamente lunga composta da una serie di parole, come una frase o una frase completa. Un esempio di passphrase è "Iamdefinitelyyour # 1fan". La motivazione delle passphrase è che possono essere più lunghe delle password di una sola parola ma più facili da ricordare di una sequenza di lettere arbitrarie, cifre, e personaggi speciali, come "72 * ^ dSd!"O" C8ke2.e3:”. tuttavia, una passphrase semplice come "iloverocknroll" è prevedibile e quindi più facile per un attaccante indovinare di "9j% a # F.0”, quindi la sola lunghezza di una passphrase non la rende più forte di altre password. NIST 800 le linee guida forniscono politiche di sicurezza delle informazioni per assistere nello sviluppo di password e sistemi di informazione sicuri.