Nist 800 Bilgi Güvenliği Politikaları

Ev - Nist 800 Bilgi Güvenliği Politikaları

Şirket Şifre Yönetimine NIST-800-118 Kılavuzu

nist-logo11

LogmeOnce hükümete bağlı güvenlik standartlarına uygun. Büyük bir işletmenin veya bir devlet kurumu varsa, NIST 800-118 Belge kurumunuzun güvenlik politikasını oluşturmak için mükemmel bir referans materyalidir. Lütfen indirme NIST en Taslak-sp800-118.pdf.

NIST 800 Bilgi Güvenliği Politikaları

tarafından belirtildiği gibi NIST 800 Dizi: Şifreler verileri korumak için birçok şekilde kullanılır, sistemler, ve ağları. Örneğin, şifreler işletim sistemleri ve e-posta gibi uygulamalar authenticate kullanıcıları için kullanılır, emek kayıt, ve uzaktan erişim. Şifreler da koruma dosyalar ve diğer saklanan bilgilere kullanılır, gibi parola-koruyucu tek bir sıkıştırılmış dosya, Bir şifreleme anahtarı, veya şifrelenmiş sabit sürücü. Ek olarak, şifreler genellikle az görünür şekilde kullanılır; Örneğin, Bir biyometrik aygıt parmak izi tarama dayalı bir şifre oluşturabilir, ve bu şifre daha sonra kimlik doğrulaması için kullanılır.

NIST kılavuzların amacı kuruluş içinde bu tehditleri azaltmak için kendi karakter tabanlı şifre ve nasıl karşı anlayış ortak tehditlere kuruluşların yardımcı olan. NIST kurallarına LogmeOnce yapıştığı. güvenlik politikaları ele bilgilerin merkezi ve yerel şifre yönetimi çözümleri parola ilkesi gereksinimlerini tanımlama ve seçme kapsar.

Bu notu için önemlidir, şifrelerin farklı formları vardır. Bir kişisel kimlik numarası olarak bilinir (TOPLU İĞNE). PIN nispeten kısadır (genelde 4 için 6 karakterler) ve tek basamaktan oluşur. PIN'lerden örnekleri “7352” ve “832290” dır.

Şifrenin başka uzman formu bir Parolasını olarak bilinir. Bu kelimelerin bir dizi oluşan nispeten uzun şifre, Böyle bir ifade veya tam cümle olarak. Bir parola örneği “Iamdefinitelyyour # 1fan” dir. anahtar parolalarını motivasyon onlar keyfi harflerin bir diziden daha hatırlamak tek kelime şifreleri daha uzun ama daha kolay olabilir ki, basamak, ve özel karakterler, örneğin “olarak 72 * ^ dSd!”Ya da“C8ke2.e3:”. ancak, Basit bir “iloverocknroll” gibi passphrase 9j% bir # F”den bir saldırganın tahmin etmesi dolayısıyla daha kolay tahmin edilebilir ve bir.0”, çok yalnız bir parola uzunluğu diğer şifreler daha güçlü yapmaz. NIST 800 kurallar güvenli şifre ve bilgi sistemlerinin geliştirilmesinde yardımcı olmak için bilgi güvenliği politika sunar.