Nist 800 Bilgi Güvenliği Politikaları

Ev - Nist 800 Bilgi Güvenliği Politikaları

NIST 800-63 Dijital Kimlik Kuralları

nist-logo11

LogmeOnce hükümete bağlı güvenlik standartlarına uygun. Büyük bir işletmenin veya bir devlet kurumu varsa, NIST 800-63 ve NIST 800-53 belgeler kurumunuzun güvenlik politikasını oluşturmak için mükemmel bir referans malzemedir.

SP 800-63-3

Dijital Kimlik Kuralları

SP 800-63A

kayıt & Kimlik Prova

SP 800-63B

Kimlik Doğrulama & Yaşam döngüsü yönetimi

SP 800-63C

federasyon & İddialar

NIST 800 Bilgi Güvenliği Politikaları

tarafından belirtildiği gibi NIST 800 Dizi: Şifreler verileri korumak için birçok şekilde kullanılır, sistemler, ve ağları. Örneğin, şifreler işletim sistemleri ve e-posta gibi uygulamalar authenticate kullanıcıları için kullanılır, emek kayıt, ve uzaktan erişim. Şifreler da koruma dosyalar ve diğer saklanan bilgilere kullanılır, gibi parola-koruyucu tek bir sıkıştırılmış dosya, Bir şifreleme anahtarı, veya şifrelenmiş sabit sürücü. Ek olarak, şifreler genellikle az görünür şekilde kullanılır; Örneğin, Bir biyometrik aygıt parmak izi tarama dayalı bir şifre oluşturabilir, ve bu şifre daha sonra kimlik doğrulaması için kullanılır.

NIST kılavuzların amacı kuruluş içinde bu tehditleri azaltmak için kendi karakter tabanlı şifre ve nasıl karşı anlayış ortak tehditlere kuruluşların yardımcı olan. NIST kurallarına LogmeOnce yapıştığı. güvenlik politikaları ele bilgilerin merkezi ve yerel şifre yönetimi çözümleri parola ilkesi gereksinimlerini tanımlama ve seçme kapsar.

Bu notu için önemlidir, şifrelerin farklı formları vardır. Bir kişisel kimlik numarası olarak bilinir (TOPLU İĞNE). PIN nispeten kısadır (genelde 4 için 6 karakterler) ve tek basamaktan oluşur. PIN'lerden örnekleri “7352” ve “832290” dır.

Şifrenin başka uzman formu bir Parolasını olarak bilinir. Bu kelimelerin bir dizi oluşan nispeten uzun şifre, Böyle bir ifade veya tam cümle olarak. Bir parola örneği “Iamdefinitelyyour # 1fan” dir. anahtar parolalarını motivasyon onlar keyfi harflerin bir diziden daha hatırlamak tek kelime şifreleri daha uzun ama daha kolay olabilir ki, basamak, ve özel karakterler, örneğin “olarak 72 * ^ dSd!”Ya da“C8ke2.e3:”. ancak, Basit bir “iloverocknroll” gibi passphrase 9j% bir # F”den bir saldırganın tahmin etmesi dolayısıyla daha kolay tahmin edilebilir ve bir.0”, çok yalnız bir parola uzunluğu diğer şifreler daha güçlü yapmaz. NIST 800 kurallar güvenli şifre ve bilgi sistemlerinin geliştirilmesinde yardımcı olmak için bilgi güvenliği politika sunar.