Nist 800 Політика інформаційної безпеки

будинки - Nist 800 Політика інформаційної безпеки

NIST 800-63 Рекомендації щодо цифрової ідентичності

nist-logo11

LogmeOnce дотримується державних стандартів безпеки. Якщо ви велике підприємництво чи державний орган, NIST 800-63 та NIST 800-53 документи є чудовим довідковим матеріалом для побудови політики безпеки вашої організації.

замок безпеки

ІП 800-63-3

Рекомендації щодо цифрової ідентичності

галочка

ІП 800-63А

Зарахування & Перевірка особистості

замок

SP 800-63B

Аутентифікація & Управління життєвим циклом

Політика інформаційної безпеки

SP 800-63C

Федерація & Твердження

NIST 800 Політика інформаційної безпеки

Як заявив NIST 800 Серія: Паролі використовуються різними способами для захисту даних, систем, та мереж. Наприклад, паролі використовуються для автентифікації користувачів операційних систем та програм, таких як електронна пошта, облік праці, та віддалений доступ. Паролі також використовуються для захисту файлів та іншої збереженої інформації, наприклад, захист паролем одного стисненого файлу, криптографічний ключ, або зашифрований жорсткий диск. В додаток, паролі часто використовуються менш помітними способами; наприклад, біометричний пристрій може генерувати пароль на основі сканування відбитків пальців, і цей пароль потім використовується для автентифікації.

Мета посібників NIST - допомогти організаціям зрозуміти загальні загрози їх паролям на основі символів та способи пом'якшення цих загроз у межах підприємства.. LogmeOnce дотримується вимог NIST. Політика інформаційної безпеки, що розглядається, включає визначення вимог до політики паролів та вибір централізованих та локальних рішень для управління паролями.

Важливо зазначити, існують різні форми паролів. Один відомий як персональний ідентифікаційний номер (PIN-код). PIN-код порівняно короткий (зазвичай 4 до 6 символів) і складається лише з цифр. Прикладами PIN-кодів є “7352” та “832290”.

Інша спеціалізована форма пароля відома як парольна фраза. Це відносно довгий пароль, що складається з ряду слів, наприклад, фраза або повне речення. Прикладом парольної фрази є "Я визначив ваш номер # фан". Мотивація парольних фраз полягає в тому, що вони можуть бути довшими за однословні паролі, але їх легше запам'ятати, ніж послідовність довільних букв, цифри, та спеціальні символи, наприклад "72 * ^ dSd!”Або„ C8ke2.e3:». проте, проста парольна фраза, така як “iloverocknroll”, передбачувана і тому зловмиснику легше вгадати, ніж “9j% a # F.0», тому довжина парольної фрази сама по собі не робить її сильнішою за інші паролі. NIST 800 Настанови містять політику інформаційної безпеки для сприяння розробці захищених паролів та інформаційних систем.

біткойн -блендер криптоміксер найкращий змішувач біткойнів