nist 800 Politici de securitate Informații

Acasă - nist 800 Politici de securitate Informații

NIST 800-63 Linii directoare pentru identitatea digitală

nist-logo11

LogmeOnce aderă la standardele guvernamentale de securitate. Dacă sunteți o întreprindere mare sau o agenție guvernamentală, NIST 800-63 și NIST 800-53 documentele sunt un material de referință excelent pentru a construi politica de securitate a organizației dvs..

SP 800-63-3

Linii directoare pentru identitatea digitală

SP 800-63A

Înscriere & Verificarea identității

SP 800-63B

Autentificare & Managementul ciclului de viață

SP 800-63C

Federaţie & Afirmații

NIST 800 Politici de securitate Informații

Conform NIST 800 Serie: Parolele sunt utilizate în mai multe moduri pentru a proteja datele, sisteme, și rețele. De exemplu, parolele sunt folosite pentru autentificarea utilizatorilor de sisteme de operare și aplicații precum e-mail, înregistrarea muncii, și acces la distanță. Parolele sunt, de asemenea, utilizate pentru a proteja fișierele și alte informații stocate, cum ar fi protejarea prin parolă a unui singur fișier comprimat, o cheie criptografică, sau un hard disk criptat. în plus, parolele sunt adesea folosite în moduri mai puțin vizibile; de exemplu, un dispozitiv biometric poate genera o parolă bazată pe o scanare a amprentelor digitale, iar acea parolă este apoi utilizată pentru autentificare.

Scopul ghidurilor NIST este de a ajuta organizațiile să înțeleagă amenințările obișnuite împotriva parolelor bazate pe caracter și cum să le atenueze în cadrul întreprinderii. LogmeOnce aderă la liniile directoare NIST. Politicile de securitate a informațiilor abordate includ definirea cerințelor politicii de parolă și selectarea soluțiilor de gestionare a parolelor centralizate și locale.

Este important de remarcat, există diferite forme de parole. Unul este cunoscut sub numele de identificare personală (Cod PIN). Un cod PIN este relativ scurt (obișnuit 4 la 6 personaje) și constă numai din cifre. Exemple de coduri PIN sunt „7352” și „832290”.

O altă formă specializată de parolă este cunoscută sub numele de Passphrase. Aceasta este o parolă relativ lungă constând dintr-o serie de cuvinte, precum o frază sau o propoziție completă. Un exemplu de expresie de acces este „Iamdefinitelyyour # 1fan”. Motivația expresiilor de acces este că acestea pot fi mai lungi decât parolele cu un singur cuvânt, dar mai ușor de reținut decât o succesiune de litere arbitrare, cifre, și personaje speciale, precum „72 * ^ dSd!”Sau„ C8ke2.e3:“. in orice caz, o expresie de acces simplă precum „iloverocknroll” este previzibilă și, prin urmare, mai ușor de ghicit pentru un atacator decât „9j% a # F.0“, deci, lungimea unei expresii de acces nu o face mai puternică decât alte parole. NIST 800 liniile directoare oferă politici de securitate a informațiilor pentru a ajuta la dezvoltarea de parole și sisteme de informații sigure.