NIST 800 情報セキュリティポリシー

- NIST 800 情報セキュリティポリシー

NIST 800-63 デジタルアイデンティティのガイドライン

NIST-logo11

LogmeOnceは、政府のセキュリティ標準に準拠します. あなたは、大規模なビジネス企業や政府機関であれば, NIST 800-63 そして、NIST 800-53 文書は、組織のセキュリティポリシーを構築するための優れた参考資料です.

SP 800-63-3

デジタルアイデンティティのガイドライン

SP 800-63A

入会 & アイデンティティープルーフィング

SP 800-63B

認証 & ライフサイクル管理

SPの800-63C

フェデレーション & アサーション

NIST 800 情報セキュリティポリシー

で述べたように NIST 800 シリーズ: パスワードは、データを保護するために多くの方法で使用されています, システム, そして、ネットワーク. 例えば, パスワードは、電子メールなどのオペレーティングシステムとアプリケーションのユーザーを認証するために使用されています, 労働記録, そして、リモートアクセス. パスワードはまた、ファイルやその他の保存された情報を保護するために使用されています, 以下のようなパスワードで保護する1つの圧縮ファイルを, 暗号化キー, または暗号化されたハードドライブ. 加えて, パスワードは、あまり目に見える形で使用されています; 例えば, 生体認証デバイスは、指紋スキャンに基づいてパスワードを生成することができ, そのパスワードは、認証のために使用されています.

NISTガイドの目的は、企業内のものの脅威を軽減するために、その文字ベースのパスワードおよび方法に対する理解、共通の脅威に組織を支援するためにあります. NISTガイドラインにLogmeOnceが付着. 情報セキュリティポリシーは、パスワードポリシーの要件を定義し、集中し、ローカルパスワード管理ソリューションを選択することを含む対処しました.

それは注意することが重要です, パスワードのさまざまな形態があります. 一つは、個人識別番号として知られています (ピン). A PINは比較的短く、 (通常 4 に 6 文字) そして、数字だけで構成されてい. PINの例としては、「7352」と「832290」であり、.

パスワードの別の特殊な形式は、パスフレーズとして知られています. これは、一連の単語から成る比較的長いパスワードです, そのようなフレーズや完全な文として. パスフレーズの例は、「Iamdefinitelyyour#の1fan」であります. パスフレーズのための動機は、彼らが単一ワードのパスワードよりも長くなく、任意の文字の配列よりも覚えやすいことができるということです, 数字, そして、特殊文字, 例えば、「72 * ^ DSDなど!」または「C8ke2.e3:」. しかしながら, シンプルは「iloverocknroll」などのパスフレーズ9Jの%#F」よりも、攻撃者が推測するので、容易に予測可能です.0」, これだけではパスフレーズの長さは、他のパスワードよりも、それは強くなりません。. NIST 800 ガイドラインは、安全なパスワードや情報システムの開発を支援するために、情報セキュリティポリシーを提供します.