NIST 800 Informasjon sikkerhetspolicyer

Hjem - NIST 800 Informasjon sikkerhetspolicyer

NIST 800-63 Retningslinjer for digital identitet

nist-logo11

LogmeOnce overholder myndigheters sikkerhetsstandarder. Hvis du er et stort foretak eller et statlig byrå, NIST 800-63 og NIST 800-53 dokumenter er et utmerket referansemateriale for å bygge organisasjonens sikkerhetspolicy.

security lock

SP 800-63-3

Retningslinjer for digital identitet

sett kryss

SP 800-63A

Registrering & Identitetssikring

låse

SP 800-63B

Autentisering & Livssyklusadministrasjon

Informasjon sikkerhetspolicyer

SP 800-63C

Føderasjon & Påstander

NIST 800 Informasjon sikkerhetspolicyer

Som oppgitt av NIST 800 Serie: Passord brukes på mange måter for å beskytte data, systemer, og nettverk. For eksempel, passord brukes til å autentisere brukere av operativsystemer og applikasjoner som e-post, arbeidsopptak, og ekstern tilgang. Passord brukes også til å beskytte filer og annen lagret informasjon, som passordbeskyttelse av en enkelt komprimert fil, en kryptografisk nøkkel, eller en kryptert harddisk. I tillegg, passord brukes ofte på mindre synlige måter; for eksempel, en biometrisk enhet kan generere et passord basert på en fingeravtrykksskanning, og passordet blir deretter brukt til autentisering.

Hensikten med NIST-guider er å hjelpe organisasjoner med å forstå vanlige trusler mot deres karakterbaserte passord og hvordan dempe truslene i bedriften. LogmeOnce overholder NIST-retningslinjene. Retningslinjene for informasjonssikkerhet som behandles inkluderer å definere krav til passordregler og velge sentraliserte og lokale løsninger for passordadministrasjon.

Det er viktig å merke seg, det er forskjellige former for passord. Den ene er kjent som et personlig identifikasjonsnummer (PIN-kode). En PIN-kode er relativt kort (som oftest 4 til 6 tegn) og består bare av sifre. Eksempler på PIN-koder er “7352” og “832290”.

En annen spesialisert form for passord er kjent som en passordfrase. Dette er et relativt langt passord som består av en rekke ord, for eksempel en setning eller en full setning. Et eksempel på en passordfrase er "Iamdefinitelyyour # 1fan". Motivasjonen for passordfraser er at de kan være lengre enn passord med ett ord, men lettere å huske enn en sekvens med vilkårlige bokstaver, sifre, og spesialtegn, slik som “72 * ^ dSd!”Eller“ C8ke2.e3:”. men, en enkel passordfrase som “iloverocknroll” er forutsigbar og derfor lettere for en angriper å gjette enn “9j% a # F.0”, så passordfras lengde alene gjør det ikke sterkere enn andre passord. NIST 800 retningslinjer gir retningslinjer for informasjonssikkerhet for å hjelpe deg med utvikling av sikre passord og informasjonssystemer.