Nist信息安全政策

Nist信息安全政策

NIST数字身份准则

Nist徽标

LogmeOnce遵守政府安全标准如果您是大型企业或政府机构,则NIST和NIST文档是构建组织安全策略的出色参考资料

SP

数字身份准则

SP A

注册身份证明

SP B

认证生命周期管理

SP 100

联邦断言

NIST信息安全政策

如前所述国家标准技术研究所系列密码以多种方式用于保护数据系统和网络,例如,密码用于验证操作系统和应用程序的用户,例如电子邮件人工记录和远程访问。密码也用于保护文件和其他存储的信息,例如密码保护。单个压缩文件,加密密钥或加密的硬盘驱动器。此外,密码通常以不可见的方式使用,例如,生物识别设备可能会基于指纹扫描生成密码,然后将该密码用于身份验证

NIST指南的目的是帮助组织了解针对基于字符的密码的常见威胁以及如何减轻企业内部的那些威胁LogmeOnce遵守NIST准则。所解决的信息安全策略包括定义密码策略要求以及选择集中式和本地密码管理解决方案

重要的是要注意,存在多种形式的密码。一种称为个人识别码PIN PIN相对较短,通常是字符,并且仅由数字组成。

密码的另一种特殊形式称为密码短语。这是一个相对较长的密码,由一系列词(例如短语或完整的句子)组成。密码短语的一个示例是Iamdefinitelyyour fan密码短语的动机是它们可以比单个密码更长。单词密码,但比任意字母数字和特殊字符(如dSd或C ke e)的序列更容易记住。但是,像iloverocknroll这样的简单密码短语是可以预测的,因此,攻击者比ja F更容易猜测,因此仅密码短语的长度就可以不能使其比其他密码更强大NIST准则提供了信息安全策略,以帮助开发安全的密码和信息系统