Nist 800 นโยบายการรักษาความปลอดภัยข้อมูล

บ้าน - Nist 800 นโยบายการรักษาความปลอดภัยข้อมูล

NIST 800-63 แนวทางเอกลักษณ์ดิจิตอล

NIST-logo11

LogmeOnce ปฏิบัติตามมาตรฐานความปลอดภัยของรัฐบาล. หากคุณเป็นองค์กรธุรกิจขนาดใหญ่หรือหน่วยงานของรัฐ, NIST 800-63 และ NIST 800-53 เอกสารเป็นวัสดุอ้างอิงที่ดีในการสร้างนโยบายการรักษาความปลอดภัยขององค์กรของคุณ.

SP 800-63-3

แนวทางเอกลักษณ์ดิจิตอล

SP 800-63A

การลงทะเบียน & ตรวจสอบตัวตน

SP 800-63B

การรับรอง & การจัดการวงจร

SP 800-63C

สหพันธ์ & ยืนยัน

NIST 800 นโยบายการรักษาความปลอดภัยข้อมูล

ตามที่ระบุไว้ NIST 800 ชุด: รหัสผ่านจะถูกนำมาใช้ในหลายวิธีที่จะปกป้องข้อมูล, ระบบ, และเครือข่าย. ตัวอย่างเช่น, รหัสผ่านที่ใช้ในการตรวจสอบสิทธิ์ผู้ใช้ระบบปฏิบัติการและการประยุกต์ใช้เช่นอีเมล, บันทึกแรงงาน, และการเข้าถึงระยะไกล. รหัสผ่านที่ใช้ในการป้องกันและไฟล์ข้อมูลที่เก็บไว้อื่น ๆ, เช่นรหัสผ่านป้องกันไฟล์บีบอัดเดียว, คีย์การเข้ารหัสลับ, หรือฮาร์ดไดรฟ์ที่เข้ารหัส. นอกจากนี้, รหัสผ่านที่มักจะใช้ในรูปแบบที่มองเห็นได้น้อย; ตัวอย่างเช่น, อุปกรณ์ชีวอาจสร้างรหัสผ่านที่อยู่บนพื้นฐานของการสแกนลายนิ้วมือ, และรหัสผ่านที่ถูกใช้สำหรับการตรวจสอบ.

วัตถุประสงค์ของคู่มือ NIST มีเพื่อช่วยองค์กรในภัยคุกคามที่พบบ่อยเข้าใจกับรหัสผ่านตัวอักษรตามของพวกเขาและวิธีการลดภัยคุกคามเหล่านั้นภายในองค์กร. ปฏิบัติตามแนวทาง LogmeOnce NIST. ข้อมูลนโยบายการรักษาความปลอดภัยการแก้ไขรวมถึงการกำหนดความต้องการนโยบายรหัสผ่านและเลือกจากส่วนกลางและท้องถิ่นโซลูชั่นการจัดการรหัสผ่าน.

มันเป็นสิ่งสำคัญที่จะต้องทราบ, มีรูปแบบที่แตกต่างกันของรหัสผ่าน. หนึ่งเป็นที่รู้จักกันเป็นหมายเลขประจำตัวส่วนบุคคล (PIN). ยิ่ง PIN ค่อนข้างสั้น (มักจะ 4 ถึง 6 ตัวละคร) และประกอบด้วยตัวเลขเท่านั้น. ตัวอย่างของการใช้ PIN คือ“7352” และ“832290”.

อีกหนึ่งรูปแบบเฉพาะของรหัสผ่านที่เป็นที่รู้จักกันเป็นรหัสผ่าน. นี่คือรหัสผ่านที่ค่อนข้างยาวซึ่งประกอบด้วยชุดของคำ, เช่นวลีหรือประโยคเต็ม. ตัวอย่างของรหัสผ่านคือ“Iamdefinitelyyour # 1fan”. แรงจูงใจสำหรับวลีรหัสผ่านที่พวกเขาสามารถจะยาวกว่ารหัสผ่านคำเดียว แต่ง่ายต่อการจดจำมากกว่าลำดับของตัวอักษรพล, ตัวเลข, และอักขระพิเศษ, เช่น“72 * ^ DSD!” หรือ“C8ke2.e3:”. อย่างไรก็ตาม, ข้อความรหัสผ่านที่ง่ายเช่น“iloverocknroll” เป็นที่คาดหมายและดังนั้นจึงง่ายสำหรับการโจมตีที่จะคาดเดามากกว่า“9j% ใน F #.0”, เพื่อให้ความยาวของข้อความรหัสผ่านเพียงอย่างเดียวไม่ได้ทำให้มันแข็งแรงกว่ารหัสผ่านอื่น ๆ. NIST 800 แนวทางการให้นโยบายการรักษาความปลอดภัยข้อมูลเพื่อช่วยในการพัฒนาของการรักษาความปลอดภัยรหัสผ่านและระบบสารสนเทศ.