Nist 800 Informatie beveiligingsbeleid

Huis - Nist 800 Informatie beveiligingsbeleid

NIST 800-63 Richtlijnen voor digitale identiteit

nist-logo 11

LogmeOnce houdt zich aan de veiligheidsnormen van de overheid. Als u een grote onderneming of een overheidsinstelling bent, NIST 800-63 en NIST 800-53 documenten zijn een uitstekend referentiemateriaal om het beveiligingsbeleid van uw organisatie op te bouwen.

SP 800-63-3

Richtlijnen voor digitale identiteit

SP 800-63A

Inschrijving & Identiteitsbewijs

SP 800-63B

Authenticatie & Levenscyclus management

SP 800-63C

Federatie & Beweringen

NIST 800 Informatie beveiligingsbeleid

Zoals gezegd door NIST 800 Serie: Wachtwoorden worden op veel manieren gebruikt om gegevens te beschermen, systemen, en netwerken. Bijvoorbeeld, wachtwoorden worden gebruikt om gebruikers van besturingssystemen en applicaties zoals e-mail te verifiëren, arbeidsregistratie, en toegang op afstand. Wachtwoorden worden ook gebruikt om bestanden en andere opgeslagen informatie te beschermen, zoals het beveiligen van een enkel gecomprimeerd bestand met een wachtwoord, een cryptografische sleutel, of een versleutelde harde schijf. Daarnaast, wachtwoorden worden vaak op minder zichtbare manieren gebruikt; bijvoorbeeld, een biometrisch apparaat kan een wachtwoord genereren op basis van een vingerafdrukscan, en dat wachtwoord wordt vervolgens gebruikt voor authenticatie.

Het doel van NIST-gidsen is om organisaties te helpen bij het begrijpen van veelvoorkomende bedreigingen tegen hun op karakters gebaseerde wachtwoorden en hoe deze bedreigingen binnen de onderneming te verminderen. LogmeOnce houdt zich aan de NIST-richtlijnen. Het behandelde informatiebeveiligingsbeleid omvat het definiëren van vereisten voor wachtwoordbeleid en het selecteren van gecentraliseerde en lokale oplossingen voor wachtwoordbeheer.

Het is belangrijk op te merken, er zijn verschillende vormen van wachtwoorden. Een daarvan staat bekend als een persoonlijk identificatienummer (PIN). Een pincode is relatief kort (meestal 4 naar 6 karakters) en bestaat uit alleen cijfers. Voorbeelden van pincodes zijn "7352" en "832290".

Een andere gespecialiseerde vorm van wachtwoord staat bekend als een wachtwoordzin. Dit is een relatief lang wachtwoord dat uit een reeks woorden bestaat, zoals een zin of een volledige zin. Een voorbeeld van een wachtwoordzin is "Iamdefinitelyyour # 1fan". De reden voor wachtzinnen is dat ze langer kunnen zijn dan wachtwoorden van één woord, maar gemakkelijker te onthouden zijn dan een reeks willekeurige letters, cijfers, en speciale karakters, zoals "72 * ^ dSd!'Of' C8ke2.e3:”. Echter, een eenvoudige wachtzin zoals "iloverocknroll" is voorspelbaar en daardoor gemakkelijker te raden voor een aanvaller dan "9j% a # F.0”, dus de lengte van een wachtwoordzin alleen maakt het niet sterker dan andere wachtwoorden. NIST 800 richtlijnen biedt informatiebeveiligingsbeleid om te helpen bij de ontwikkeling van veilige wachtwoorden en informatiesystemen.