ໂຄ້ງ 800 ນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ

ຫນ້າທໍາອິດ - ໂຄ້ງ 800 ນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ

NIST 800-63 ຄຳ ແນະ ນຳ ກ່ຽວກັບການ ຈຳ ແນກດິຈິຕອລ

nist-logo11

LogmeOnce ປະຕິບັດຕາມມາດຕະຖານຄວາມປອດໄພຂອງລັດຖະບານ. ຖ້າທ່ານເປັນວິສາຫະກິດທຸລະກິດຂະ ໜາດ ໃຫຍ່ຫລືອົງການຂອງລັດຖະບານ, NIST 800-63 ແລະ NIST 800-53 ເອກະສານແມ່ນເອກະສານອ້າງອີງທີ່ດີເລີດໃນການສ້າງນະໂຍບາຍຄວາມປອດໄພຂອງອົງກອນຂອງທ່ານ.

ສ 800-63-3

ຄຳ ແນະ ນຳ ກ່ຽວກັບການ ຈຳ ແນກດິຈິຕອລ

SP 800-63A

ການລົງທະບຽນ & ການພິສູດຕົວຕົນ

SP 800-63B

ການກວດສອບ & ການບໍລິຫານຊີວິດ

SP 800-63C

ສະຫະພັນ & ການຢືນຢັນ

NIST 800 ນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ

ດັ່ງທີ່ໄດ້ກ່າວໂດຍ NIST 800 ຊຸດ: ລະຫັດຜ່ານຖືກ ນຳ ໃຊ້ໃນຫຼາຍວິທີເພື່ອປົກປ້ອງຂໍ້ມູນ, ລະບົບ, ແລະເຄືອຂ່າຍ. ຍົກ​ຕົວ​ຢ່າງ, ລະຫັດຜ່ານແມ່ນໃຊ້ເພື່ອກວດສອບຜູ້ໃຊ້ລະບົບປະຕິບັດການແລະໂປແກຼມຕ່າງໆເຊັ່ນອີເມວ, ການບັນທຶກແຮງງານ, ແລະການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ. ລະຫັດຜ່ານກໍ່ຖືກ ນຳ ໃຊ້ເພື່ອປົກປ້ອງເອກະສານແລະຂໍ້ມູນອື່ນໆທີ່ເກັບໄວ້, ເຊັ່ນ: ການປົກປ້ອງລະຫັດຜ່ານຂອງແຟ້ມເອກະສານດຽວ, ລະຫັດ cryptographic, ຫຼືຮາດດິດທີ່ຖືກເຂົ້າລະຫັດ. ເພີ່ມ​ເຕີມ, ລະຫັດຜ່ານມັກຈະຖືກ ນຳ ໃຊ້ໃນຮູບແບບທີ່ເບິ່ງບໍ່ເຫັນ; ຍົກ​ຕົວ​ຢ່າງ, ອຸປະກອນ biometric ອາດຈະສ້າງລະຫັດຜ່ານໂດຍອີງໃສ່ການສະແກນລາຍນິ້ວມື, ແລະລະຫັດຜ່ານນັ້ນຈະຖືກ ນຳ ໃຊ້ເພື່ອການກວດສອບຄວາມຖືກຕ້ອງ.

ຈຸດປະສົງຂອງຄູ່ມື NIST ແມ່ນເພື່ອຊ່ວຍໃຫ້ບັນດາອົງການຈັດຕັ້ງເຂົ້າໃຈກ່ຽວກັບໄພຂົ່ມຂູ່ທົ່ວໄປຕໍ່ກັບລະຫັດຜ່ານທີ່ອີງໃສ່ລັກສະນະຂອງພວກເຂົາແລະວິທີການຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ເຫຼົ່ານັ້ນພາຍໃນວິສາຫະກິດ.. LogmeOnce ປະຕິບັດຕາມແນວທາງ NIST. ນະໂຍບາຍຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານທີ່ຖືກແກ້ໄຂປະກອບມີການ ກຳ ນົດຄວາມຕ້ອງການນະໂຍບາຍລະຫັດຜ່ານແລະການເລືອກວິທີແກ້ໄຂການຄຸ້ມຄອງລະຫັດຜ່ານຂັ້ນສູນກາງແລະທ້ອງຖິ່ນ.

ມັນເປັນສິ່ງສໍາຄັນທີ່ຄວນສັງເກດ, ມີຮູບແບບລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນ. ໜຶ່ງ ແມ່ນເປັນທີ່ຮູ້ຈັກເປັນເລກປະ ຈຳ ຕົວ (PIN). ລະຫັດ PIN ແມ່ນຂ້ອນຂ້າງສັ້ນ (ປົກກະຕິແລ້ວ 4 ເຖິງ 6 ຕົວລະຄອນ) ແລະປະກອບດ້ວຍຕົວເລກເທົ່ານັ້ນ. ຕົວຢ່າງຂອງ PIN ແມ່ນ“ 7352” ແລະ“ 832290”.

ແບບຟອມລະຫັດລັບພິເສດອີກອັນ ໜຶ່ງ ແມ່ນເອີ້ນວ່າ Passphrase. ນີ້ແມ່ນລະຫັດຜ່ານຂ້ອນຂ້າງຍາວເຊິ່ງປະກອບດ້ວຍຊຸດຂອງ ຄຳ ສັບ, ເຊັ່ນປະໂຫຍກຫລືປະໂຫຍກເຕັມ. ຕົວຢ່າງຂອງ passphrase ແມ່ນ "Iamdefinitelyyour # 1fan". ແຮງຈູງໃຈ ສຳ ລັບ passphrases ແມ່ນວ່າພວກມັນສາມາດຍາວກວ່າລະຫັດຜ່ານ ຄຳ ດຽວແຕ່ຈື່ງ່າຍກວ່າ ລຳ ດັບຂອງຕົວອັກສອນທີ່ຕົນເອງມັກ, ຕົວເລກ, ແລະຕົວລະຄອນພິເສດ, ເຊັ່ນວ່າ“ 72 * ^ dSd!” ຫລື“ C8ke2.e3:". ຢ່າງໃດກໍຕາມ, ປະໂຫຍກ ຄຳ ສັບງ່າຍໆເຊັ່ນ "iloverocknroll" ແມ່ນສາມາດຄາດເດົາໄດ້ແລະງ່າຍກວ່ານັ້ນ ສຳ ລັບຜູ້ໂຈມຕີຈະເດົາໄດ້ກ່ວາ "9j% a # F.0", ສະນັ້ນຄວາມຍາວຂອງຂໍ້ຄວາມລະຫັດຜ່ານຢ່າງດຽວບໍ່ເຮັດໃຫ້ມັນແຂງແຮງກວ່າລະຫັດຜ່ານອື່ນໆ. NIST 800 ຄຳ ແນະ ນຳ ໃຫ້ນະໂຍບາຍດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນເພື່ອຊ່ວຍໃນການພັດທະນາລະບົບລະຫັດຜ່ານແລະຂໍ້ມູນທີ່ປອດໄພ.