Որո՞նք են NIST գաղտնաբառի պահանջները:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

NIST ուղեցույցներ

• Բաժանորդի կողմից ընտրված գաղտնաբառերը պետք է ունենան առնվազն 8 նիշ:
• Գաղտնաբառերի ստուգման համակարգերը պետք է թույլատրեն բաժանորդի կողմից ընտրված գաղտնաբառերը առնվազն 64 նիշ երկարությամբ:
• Բոլոր տպագրական ASCII նիշերը, ինչպես նաև տարածությունը բնավորություն պետք է ընդունելի լինի գաղտնաբառերում:

Պարզապես, որո՞նք են NIST գաղտնաբառերի ստանդարտները:

Որքան շատ, այնքան լավ: Նորը NIST գաղտնաբառը ուղեցույցները առաջարկում են նվազագույնը ութ նիշ, երբ գաղտնաբառը սահմանվում է մարդու կողմից և նվազագույնը վեց նիշից, երբ այն սահմանվում է ավտոմատացված համակարգի կամ ծառայության կողմից: Նրանք նաև խորհուրդ են տալիս օգտվողներին խրախուսել երկար ստեղծագործել գաղտնաբառերը առավելագույնը 64 նիշ կամ ավելի երկարությամբ:

Նաև որո՞նք են NIST ուղեցույցները: Ընդհանրապես ասած, NIST ուղեցույց ապահովում է դաշնային գործակալությունների տեղեկատվական համակարգերի համար առաջարկվող անվտանգության վերահսկման ստանդարտների մի շարք: Շատ դեպքերում, համապատասխանելով NIST ուղեցույցներ և առաջարկությունները կօգնեն դաշնային գործակալություններին ապահովել համապատասխանությունը այլ կանոնակարգերի, ինչպիսիք են HIPAA, FISMA կամ SOX:

ինչ են պահանջում գաղտնաբառերի մեծ մասը:

Ընդհանուր ուղեցույցներ

• Թույլտվության դեպքում օգտագործեք գաղտնաբառի նվազագույն երկարությունը 8 կամ ավելի նիշից:
• Ներառեք փոքրատառ և մեծատառ այբբենական նիշեր, թվեր և նշաններ, եթե թույլատրվում է:
• Ստեղծեք գաղտնաբառեր պատահականորեն, որտեղ հնարավոր է:
• Խուսափեք նույն գաղտնաբառը երկու անգամ օգտագործելուց (օրինակ՝ բազմաթիվ օգտատերերի հաշիվներում և/կամ ծրագրային համակարգերում):

Ի՞նչ պետք է ներառի գաղտնաբառի քաղաքականությունը:

Այն պետք է պարունակի չորս հիմնական կատեգորիաների կերպարներ, այդ թվում մեծատառեր, փոքրատառեր, թվեր և նիշեր: