מהן דרישות הסיסמה של NIST?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

הנחיות NIST

• סיסמאות חייבות להיות באורך של לפחות 8 תווים אם נבחר על ידי המנוי.
• מערכות אימות סיסמאות צריכות לאפשר סיסמאות שנבחרו על ידי המנוי באורך של לפחות 64 תווים.
• כל הדפסת תווי ASCII כמו גם הרווח אופי צריך להיות מקובל בסיסמאות.

פשוט, מה הם תקני הסיסמה של NIST?

כמה שיותר יותר טוב: החדש סיסמת NIST הנחיות מציעות מינימום של שמונה תווים כאשר סיסמה מוגדר על ידי אדם, ומינימום של שישה תווים כאשר הוא מוגדר על ידי מערכת או שירות אוטומטיים. הם גם ממליצים לעודד משתמשים ליצור ארוך סיסמאות עם אורך מקסימלי של 64 תווים ומעלה.

כמו כן, מהן הנחיות NIST? באופן כללי, הנחיית NIST מספק את סט התקנים לבקרות אבטחה מומלצות עבור מערכות מידע בסוכנויות פדרליות. במקרים רבים, ציות ל הנחיות NIST והמלצות יסייעו לסוכנויות הפדרליות להבטיח ציות לתקנות אחרות, כגון HIPAA, FISMA או SOX.

מה רוב הסיסמאות דורשות?

הנחיות נפוצות

• השתמש באורך סיסמה מינימלי של 8 תווים או יותר אם מותר.
• כלול תווים, מספרים וסמלים, מספרים וסמלים, אם מותר.
• צור סיסמאות באופן אקראי היכן שניתן.
• הימנע משימוש באותה סיסמה פעמיים (למשל, על פני מספר חשבונות משתמש ו/או מערכות תוכנה).

מה צריכה לכלול מדיניות סיסמאות?

זה צריך להכיל דמויות מארבע הקטגוריות העיקריות, לְרַבּוֹת : אותיות רישיות, אותיות קטנות, מספרים ותווים.