banner_8banner_9banner_6

NIST 800 سیاست های امنیت اطلاعات

راهنمای NIST-800-118 به تصدی مدیریت رمز عبور

LogmeOnce پایبند به استانداردهای امنیتی دولت. اگر شما
کسب و کار های بزرگ و یا یک سازمان دولتی, NIST 800-118 سند
مرجع بسیار عالی برای ساخت سیاست امنیتی سازمان شما می باشد.
لطفا دانلود کنید در NIST پیش نویس-sp800-118.pdf.

سیاست های امنیت اطلاعات

NIST 800 سیاست های امنیت اطلاعات

Information Security Policies

NIST 800 سیاست های امنیت اطلاعات

همانطور که اعلام کرد NIST 800 رشته: کلمات عبور در راههای بسیاری برای حفاظت از اطلاعات استفاده می شود, سیستم, و شبکه. مثلا, رمز عبور استفاده می شود برای تأیید هویت کاربران از سیستم عامل و برنامه های کاربردی مانند ایمیل, ثبت کار, و دسترسی از راه دور. کلمات عبور نیز برای محافظت از فایل ها و دیگر اطلاعات ذخیره شده استفاده می شود, مانند رمز عبور، محافظت از یک فایل فشرده, یک کلید رمزنگاری, و یا هارد دیسک رمزگذاری شده. بعلاوه, کلمه عبور اغلب به روش های کمتر قابل مشاهده استفاده; مثلا, دستگاه های بیومتریک ممکن است یک رمز عبور بر اساس اسکن اثر انگشت تولید, و این که رمز عبور است و سپس برای احراز هویت مورد استفاده قرار.

هدف از راهنماهای NIST برای کمک به سازمان در درک تهدیدات مشترک مقابل رمزهای عبور مبتنی بر شخصیت خود را و چگونه برای کاهش این تهدیدات درون سازمانی. LogmeOnce پایبند به دستورالعمل های NIST. سیاست های امنیت اطلاعات خطاب شامل تعریف رمز عبور مورد نیاز سیاست و انتخاب راه حل های مدیریت رمز عبور متمرکز و محلی.

این مهم است که توجه داشته باشید, اشکال مختلف کلمه های عبور وجود دارد. یکی به عنوان یک شماره شناسایی شخصی شناخته شده (PIN). PIN نسبتا کوتاه است (معمولا 4 به 6 شخصیت ها) و تنها شامل ارقام. نمونه هایی از پین "7352" و "832290".

یکی دیگر از شکل خاصی از رمز عبور است که به عنوان یک عبارت عبور شناخته شده. این یک رمز عبور نسبتا طولانی متشکل از مجموعه ای از کلمات است, مانند یک عبارت یا یک جمله کامل. نمونه ای از یک عبارت عبور "Iamdefinitelyyour # 1fan" است. انگیزه برای عبارت گذر است که می توان آنها را بیش از کلمه عبور های تک کلمه ای اما آسان تر به یاد داشته باشید از دنباله ای از حروف دلخواه, ارقام, و کاراکترهای خاص, مانند "72 * ^ DSD!"و یا" C8ke2.e3:". اما, یک عبارت عبور ساده مانند "iloverocknroll" برای حمله به حدس می زنم قابل پیش بینی و در نتیجه آسان تر است از "9j٪ # F.0", بنابراین طول یک عبارت عبور به تنهایی آن را از کلمه های عبور دیگر قوی تر را ندارد. NIST 800 دستورالعمل ها را فراهم می کند سیاست های امنیت اطلاعات برای کمک به توسعه رمز عبور و اطلاعات سیستم های امنیتی.

صدها نفر از برنامه برای شما از قبل یکپارچه شده توسط LogmeOnce:

  • اب
  • UMD
  • drop_0
  • گرم
  • گدار
  • جیمیل
  • افتخار
  • وبلاگ ها
  • PNC
  • LUF
  • وبلاگ Tumblr
  • در
  • facbook0
  • فلیکر
  • airfc
  • EBY
  • chrm
  • سریع
  • evrnot
  • خسته
  • blogr_0
  • KLM
  • NFL
  • twtr
  • junpr
  • myspace_0
  • cmnap
  • hotml
  • شیره
  • yaho
  • ADP
  • relttc
  • رئيس جمهور

تجربه LogmeOnce مدیریت تیم شامل:

  • تصویر سطح لغزنده تصویر سطح لغزنده تصویر سطح لغزنده تصویر سطح لغزنده تصویر سطح لغزنده تصویر سطح لغزنده تصویر سطح لغزنده