NIST 800 Politiky zabezpečenie informácií

Domov - NIST 800 Politiky zabezpečenie informácií

NIST 800-63 Pokyny pre digitálnu identitu

NIST-logo11

LogmeOnce dodržiava vládne bezpečnostné štandardy. Ak ste veľký podnik alebo vládna agentúra, NIST 800-63 a NIST 800-53 dokumenty sú vynikajúcim referenčným materiálom na vytvorenie bezpečnostných zásad vašej organizácie.

SP 800-63-3

Pokyny pre digitálnu identitu

SP 800-63A

Zápis & Dôkaz totožnosti

SP 800-63B

Overenie & Správa životného cyklu

SP 800 - 63C

federácie & tvrdenie

NIST 800 Politiky zabezpečenie informácií

Ako uvádza NIST 800 séria: Heslá sa používajú na ochranu údajov mnohými spôsobmi, systémy, a siete. Napríklad, heslá sa používajú na autentifikáciu používateľov operačných systémov a aplikácií, napríklad e-mailu, pracovný záznam, a vzdialený prístup. Heslá sa používajú aj na ochranu súborov a iných uložených informácií, napríklad ochrana jedného komprimovaného súboru pomocou hesla, kryptografický kľúč, alebo šifrovaný pevný disk. Navyše, heslá sa často používajú menej viditeľným spôsobom; napríklad, biometrické zariadenie môže vygenerovať heslo na základe skenovania odtlačkov prstov, a toto heslo sa potom použije na autentifikáciu.

Účelom sprievodcov NIST je pomôcť organizáciám porozumieť spoločným hrozbám proti ich znakovým heslám a ako tieto hrozby v podniku zmierniť.. LogmeOnce dodržiava pokyny NIST. Riešené politiky informačnej bezpečnosti zahŕňajú definovanie požiadaviek politiky hesiel a výber riešení centralizovanej a miestnej správy hesiel.

Je dôležité poznamenať, existujú rôzne formy hesiel. Jeden je známy ako osobné identifikačné číslo (PIN). PIN je pomerne krátky (zvyčajne 4 na 6 znaky) a pozostáva iba z číslic. Príklady kódov PIN sú „7352“ a „832290“.

Ďalšia špecializovaná forma hesla sa nazýva prístupová fráza. Toto je relatívne dlhé heslo pozostávajúce zo série slov, napríklad fráza alebo úplná veta. Príkladom prístupovej frázy je „Iamdefinitelyyour # 1fan“. Motiváciou prístupových fráz je to, že môžu byť dlhšie ako jednoslovné heslá, ale ľahšie si ich zapamätajú ako postupnosť ľubovoľných písmen, číslic, a špeciálne znaky, napríklad „72 * ^ dSd!“Alebo„ C8ke2.e3:". však, jednoduchá prístupová fráza, napríklad „iloverocknroll“, sa dá predvídať, a preto je pre útočníka ľahšie uhádnuť ako „9j% a # F“.0", takže samotná dĺžka prístupovej frázy ju neurobí silnejšou ako iné heslá. NIST 800 usmernenia poskytujú zásady bezpečnosti informácií, ktoré pomáhajú pri vývoji bezpečných hesiel a informačných systémov.