NIST 800 انفارمیشن سیکورٹی پالیسیاں

گھر - NIST 800 انفارمیشن سیکورٹی پالیسیاں

NIST-800-118 انٹرپرائز پاس ورڈ کے انتظام کرنے کے لئے گائیڈ

NIST-logo11

LogmeOnce حکومت سیکورٹی معیارات پر عمل کرتا ہے. اگر آپ کو ایک بڑے کاروبار انٹرپرائز یا ایک سرکاری ایجنسی ہے تو, NIST 800-118 دستاویز آپ کی تنظیم کی سلامتی کی پالیسی کی تعمیر کے لیے ایک بہترین حوالہ جاتی مواد ہے. براہ مہربانی ڈاؤن لوڈ، NIST کی ڈرافٹ-sp800-118.pdf.

NIST 800 انفارمیشن سیکورٹی پالیسیاں

کی طرف سے بیان کیا گیا ہے NIST 800 سیریز: پاسورڈس ڈیٹا کی حفاظت کرنے کے لئے کئی طریقوں سے استعمال کیا جاتا ہے, سسٹمز, اور نیٹ ورکس. مثال کے طور پر, پاس ورڈز آپریٹنگ سسٹم اور اس طرح کے طور پر ای میل کی درخواستوں کی توثیق کے صارفین کے لئے استعمال کیا جاتا ہے, لیبر کی ریکارڈنگ, اور دور دراز تک رسائی. پاس ورڈز بھی حفاظت کی فائلوں اور دیگر ذخیرہ کردہ معلومات کو استعمال کیا جاتا ہے, مثلا پاس ورڈ کی حفاظت کر ایک واحد کمپریسڈ فائل, ایک رمزی کلید, یا ایک مرموز ہارڈ ڈرائیو. اس کے علاوہ, پاس ورڈ کو اکثر کم دستیاب طریقوں میں استعمال کیا جاتا ہے; مثال کے طور پر, ایک بایومیٹرک آلہ ایک فنگر اسکین کی بنیاد پر ایک پاس ورڈ کو پیدا کر سکتا, اور یہ کہ کلمہ شناخت پھر تصدیق کے لئے استعمال کیا جاتا ہے.

NIST ہدایت کا مقصد انٹرپرائز کے اندر ان لوگوں کے خطرات کو کم کرنے کے لئے ان کے کردار کی بنیاد پر پاس ورڈز اور کس طرح خلاف تفہیم مشترکہ خطرات میں تنظیموں کی مدد کرنے کے لئے ہیں. NIST ہدایات کے LogmeOnce تعمیل کرنا. انفارمیشن سیکورٹی پالیسیوں سے خطاب پاس ورڈ پالیسی ضروریات کی وضاحت اور مرکزی اور مقامی پاس ورڈ کے انتظام کے حل کے انتخاب میں شامل ہیں.

یہ نوٹ کرنا اہم ہے, پاس ورڈ کی مختلف اقسام ہیں. ایک ایک ذاتی شناختی نمبر کے طور پر جانا جاتا ہے (PIN). ایک پن نسبتا کم ہے (عام طور پر 4 کرنے 6 حروف) اور صرف ہندسوں پر مشتمل ہوتا ہے. پنوں کی مثالوں میں "7352" اور "832290" ہیں.

پاس ورڈ کی ایک اور مخصوص شکل پاس فریز کے طور پر جانا جاتا ہے. یہ الفاظ کا ایک سلسلہ پر مشتمل ایک نسبتا طویل پاس ورڈ ہے, اس طرح ایک جملہ یا ایک مکمل سزا کے طور پر. ایک پاس فریز کی ایک مثال ہے "Iamdefinitelyyour # 1fan". پاس فریزز کے لئے حوصلہ افزائی ہے کہ وہ من مانی حروف کی ایک ہی تسلسل سے زیادہ یاد کرنے کے واحد لفظ پاسورڈز سے زیادہ طویل لیکن آسان ہو جائے کر سکتے ہیں ہے, ہندسوں, اور خاص حروف, اس طرح کے طور پر "72 * ^ DSD!"یا" C8ke2.e3:". البتہ, ایک سادہ "iloverocknroll" جیسی پاس فریز امکانات اور اندازہ کرنے کیلئے حملہ آور کے لئے اس وجہ سے آسان "کے مقابلے 9j٪ ایک # F ہے.0", تاکہ اکیلے ایک پاس فریز کی لمبائی یہ دوسرے پاس ورڈز سے زیادہ طاقتور نہیں بناتا. NIST 800 رہنما ہدایات محفوظ پاس ورڈ اور انفارمیشن سسٹمز کی ترقی میں مدد کرنے کیلئے معلومات سیکورٹی کی پالیسیوں فراہم کرتا ہے.