Nist 800 Политика информационной безопасности

Дом - Nist 800 Политика информационной безопасности

NIST 800-63 Руководство по цифровой идентификации

NIST-logo11

LogmeOnce придерживается стандартов безопасности правительства. Если вы большой коммерческое предприятие или государственное учреждение, NIST 800-63 и NIST 800-53 документы являются отличным справочным материалом для построения политики безопасности вашей организации.

SP 800-63-3

Руководство по цифровой идентификации

СП 800-63А

регистрация & Идентификация личности

СП 800-63Б

Аутентификация & Управление жизненным циклом

СП 800-63С

федерация & Утверждения

NIST 800 Политика информационной безопасности

Как заявил NIST 800 Серии: Пароли используются во многих способах защиты данных, системы, и сети. Например, пароли используются для аутентификации пользователей операционных систем и приложений, таких как электронная почта, запись труда, и удаленный доступ. Пароли также используются для защиты файлов и другой информации, хранящейся, такие как пароль, защищающий один сжатый файл, криптографический ключ, или зашифрованный жесткий диск. К тому же, Пароли часто используются в менее видимые пути; например, биометрическое устройство может генерировать пароль, основанный на сканировании отпечатков пальцев, и пароль затем используется для аутентификации.

Цель NIST гидов, чтобы помочь организациям в понимании общих угроз в отношении их характера на основе паролей и как смягчить эти угрозы внутри предприятия. LogmeOnce придерживается принципов NIST. Информация политики безопасности на имя включает в себя определение требований политики паролей и выбора централизованные и локальные решения по управлению паролями.

Это важно отметить,, Существуют различные формы паролей. Один из них известен как персональный идентификационный номер (ШТЫРЬ). PIN-код является относительно коротким (обычно 4 в 6 персонажи) и состоит только из цифр. Примеры штырьков «7352» и «832290».

Еще одна специализированной форма пароля известна как идентификационная фраза. Это относительно длинный пароль, состоящий из ряда слов, такие как фраза или полное предложение. Примером ключевой фразы является «Iamdefinitelyyour # 1fan». Мотивация для фраз является то, что они могут быть больше, чем пароли одно слова, но легче запомнить, чем последовательность произвольных букв, цифры, и специальные символы, такие как «72 * ^ DSD!»Или«C8ke2.e3:». тем не мение, простой кодовую фразу, например, как «iloverocknroll» является предсказуемым и, следовательно, легче для атакующего угадать, чем «9j% в # F.0», так одна длина ключевой фразы, в не делает его сильнее, чем другие пароли. NIST 800 руководящие принципы обеспечивают политику информационной безопасности для оказания помощи в разработке безопасных паролей и информационных систем.