Angličtina
NIST 800 Politiky zabezpečenia informácií
NIST-800-118 Sprievodca Heslo manažmentu podniku
LogmeOnce dodržiava bezpečnostné normy vládnych. Ak ste
veľký obchodný podnik alebo vládna agentúra, NIST 800-118 dokument
je vynikajúci referenčný materiál k vytvoreniu zásad zabezpečenia vašej organizácie.
Stiahnite si prosím NIST je draft-SP800-118.pdf.
NIST 800 Politiky zabezpečenia informácií
Ako je uvedené v NIST 800 Séria: Heslá sú používané v mnohých spôsobov, ako chrániť dáta,, systémy, a siete. Napríklad, hesla slúži na overenie užívateľa operačných systémov a aplikácií, ako je e-mail, Nahrávanie práce, a vzdialený prístup. Heslá sú tiež použité k ochrane súborov a ďalšie informácie uložené, ako je heslo-chrániť jeden komprimovaný súbor, kryptografický kľúč, alebo šifrovaný pevný disk. Okrem, heslá sú často používané v menej viditeľných spôsoby; napríklad, biometrické zariadenie môže generovať heslá na základe odtlačku prsta, a toto heslo sa potom použije pre overenie.
Účelom NIST sprievodcov je pomôcť organizáciám pri pochopení spoločné hrozby proti ich charakteru založené na heslách a ako na zmiernenie týchto hrozieb v rámci podniku. LogmeOnce dodržiava pokyny NIST. Politiky v oblasti bezpečnosti informácií určených zahŕňa definovanie požiadaviek politických hesiel a zvolením centralizované a miestnu riešenie pre správu heslo.
Je dôležité si uvedomiť,, existujú rôzne formy hesiel. Jedným z nich je známy ako osobné identifikačné číslo (PIN). PIN je pomerne krátka (zvyčajne 4 na 6 znaky) a pozostáva len z číslic. Príklady PIN je "7352" a "832290".
Ďalšie špecializovaná forma hesla je známy ako prístupového hesla. Jedná sa o pomerne dlhú heslo sa skladá z radu slov, ako je fráza alebo celú vetu. Príkladom frázy je "Iamdefinitelyyour # 1fan". Motiváciou pre prístupové heslá je to, že môže byť dlhšia, ako jedno slovo hesla, ale lepšie si uvedomiť, ako sekvencie ľubovoľných písmen, číslice, a špeciálne znaky, ako napríklad "72 * ^ DSD!"Alebo" C8ke2.e3:". Však, jednoduché prístupové heslo, ako "iloverocknroll", je predvídateľnú, a preto ľahšie útočník uhádnuť ako "9j% # F.0", takže dĺžka prístupové heslo je sama o sebe neznamená robiť to silnejšie ako ostatné hesla. NIST 800 pokyny stanovujú zásady informačnej bezpečnosti na pomoc pri rozvoji bezpečných hesiel a informačných systémov.
Riadenie heslo
