Nist 800 Mga Patakaran Information Security

bahay - Nist 800 Mga Patakaran Information Security

NIST 800-63 Mga Alituntunin ng Pagkakilanlan ng Digital

nist-logo11

Ang LogmeOnce ay sumusunod sa mga pamantayan sa seguridad ng pamahalaan. Kung ikaw ay isang malaking negosyo ng negosyo o isang ahensya ng gobyerno, NIST 800-63 at NIST 800-53 ang mga dokumento ay isang mahusay na sanggunian na materyal upang mabuo ang patakaran sa seguridad ng iyong samahan.

SP 800-63-3

Mga Alituntunin ng Pagkakilanlan ng Digital

SP 800-63A

Pag-enrol & Pagpapatunay ng pagkakakilanlan

SP 800-63B

pagpapatunay & Pamamahala ng Lifecycle

SP 800-63C

Federation & Mga Paksa

NIST 800 Mga Patakaran Information Security

Tulad ng sinabi ni NIST 800 Serye: Ginagamit ang mga password sa maraming paraan upang maprotektahan ang data, mga sistema, at mga network. Halimbawa, Ang mga password ay ginagamit upang patunayan ang mga gumagamit ng mga operating system at application tulad ng email, pag-record ng paggawa, at malayuang pag-access. Ginagamit din ang mga password upang maprotektahan ang mga file at iba pang nakaimbak na impormasyon, tulad ng pagprotekta ng password sa isang solong naka-compress na file, isang key ng cryptographic, o isang naka-encrypt na hard drive. At saka, Ang mga password ay madalas na ginagamit sa hindi gaanong nakikita na mga paraan; Halimbawa, ang isang biometric na aparato ay maaaring makabuo ng isang password batay sa isang fingerprint scan, at ang password na iyon ay ginamit para sa pagpapatunay.

Ang layunin ng mga gabay ng NIST ay tulungan ang mga organisasyon sa pag-unawa sa mga karaniwang pagbabanta laban sa kanilang mga password na nakabatay sa karakter at kung paano mapawi ang mga banta sa loob ng negosyo. Ang LogmeOnce ay sumunod sa mga patnubay ng NIST. Ang mga patakaran sa seguridad ng impormasyon na tinutukoy ay ang pagtukoy ng mga kinakailangan sa patakaran ng password at pagpili ng mga sentralisado at lokal na solusyon sa pamamahala ng password.

Mahalagang tandaan, mayroong iba't ibang mga form ng mga password. Ang isa ay kilala bilang isang numero ng personal na pagkakakilanlan (PIN). Ang isang PIN ay medyo maikli (karaniwang 4 sa 6 mga character) at binubuo lamang ng mga numero. Ang mga halimbawa ng mga PIN ay "7352" at "832290".

Ang isa pang dalubhasang porma ng password ay kilala bilang isang Passphrase. Ito ay isang medyo mahaba password na binubuo ng isang serye ng mga salita, tulad ng isang parirala o isang buong pangungusap. Ang isang halimbawa ng isang passphrase ay "Iamdefinitelyyour # 1fan". Ang pag-uudyok sa mga passphrases ay maaari silang maging mas mahaba kaysa sa mga solong salita na password ngunit mas madaling matandaan kaysa sa isang pagkakasunud-sunod ng mga di-makatwirang mga titik, numero, at mga espesyal na character, tulad ng "72 * ^ dSd!"O" C8ke2.e3:". gayunman, ang isang simpleng passphrase tulad ng "iloverocknroll" ay mahuhulaan at samakatuwid ay madali para sa isang umaatake na hulaan kaysa sa "9j% a # F.0", kaya't ang haba ng passphrase lamang ay hindi nagpapalakas sa ibang mga password. NIST 800 ang mga alituntunin ay nagbibigay ng mga patakaran sa seguridad ng impormasyon upang makatulong sa pagbuo ng ligtas na password at mga sistema ng impormasyon.