NIST 800 Information Security Policy

Hem - NIST 800 Information Security Policy

NIST 800-63 Riktlinjer för digital identitet

NIST-logo11

LogmeOnce följer regeringens säkerhetsstandarder. Om du är ett stort företag eller en myndighet, NIST 800-63 och NIST 800-53 dokument är ett utmärkt referensmaterial för att bygga din organisations säkerhetspolicy.

SP 800-63-3

Riktlinjer för digital identitet

SP 800-63A

Inskrivning & Identifiering

SP 800-63B

autentisering & Livscykelhantering

SP 800-63C

Federation & påståenden

NIST 800 Information Security Policy

Som anges av NIST 800 Serier: Lösenord används på många sätt för att skydda data, system, och nätverk. Till exempel, lösenord används för att autentisera användare av operativsystem och applikationer som e-post, arbetsinspelning, och fjärråtkomst. Lösenord används också för att skydda filer och annan lagrad information, till exempel med lösenordsskydd av en enda komprimerad fil, en kryptografisk nyckel, eller en krypterad hårddisk. För övrigt, lösenord används ofta på mindre synliga sätt; till exempel, en biometrisk enhet kan generera ett lösenord baserat på en fingeravtrycksscanning, och det lösenordet används sedan för autentisering.

Syftet med NIST-guider är att hjälpa organisationer att förstå vanliga hot mot deras karaktärsbaserade lösenord och hur man kan mildra dessa hot inom företaget. LogmeOnce följer NIST-riktlinjerna. De adresserade informationssäkerhetspolicyn inkluderar att definiera lösenordspolicykrav och välja centraliserade och lokala lösenordshanteringslösningar.

Det är viktigt att notera, det finns olika former av lösenord. Ett är känt som ett personnummer (STIFT). En PIN-kod är relativt kort (vanligtvis 4 till 6 tecken) och består av endast siffror. Exempel på PIN-koder är “7352” och “832290”.

En annan specialiserad form av lösenord kallas en lösenfras. Detta är ett relativt långt lösenord som består av en serie ord, till exempel en fras eller en full mening. Ett exempel på en lösenfras är "Iamdefinitelyyour # 1fan". Motivationen för lösenfraser är att de kan vara längre än lösenord med enstaka ord men lättare att komma ihåg än en sekvens med godtyckliga bokstäver, siffror, och specialtecken, till exempel “72 * ^ dSd!”Eller“ C8ke2.e3:”. dock, en enkel lösenfras som "iloverocknroll" är förutsägbar och därför lättare för en angripare att gissa än "9j% a # F.0”, så en lösenfras längd bara gör den inte starkare än andra lösenord. NIST 800 riktlinjer tillhandahåller informationssäkerhetspolicyer som hjälper dig att utveckla säkra lösenord och informationssystem.