NIST τα νέα πρότυπα για τους κωδικούς πρόσβασης

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST από το Institute of Standards and ) είναι μια κυβερνητική υπηρεσία των ΗΠΑ που δημοσιεύει συστάσεις για την ασφάλεια στον κυβερνοχώρο. Η υπηρεσία κυκλοφόρησε τη νέα έκδοση των Οδηγιών Ψηφιακής Ταυτότητας και παρακάτω θα βρείτε μια περίληψη.

Οι νέες Οδηγίες αντιμετωπίζουν πολλά ζητήματα κωδικών με νέες συστάσεις. Ο γενικός στόχος είναι να γίνουν οι κωδικοί πρόσβασης πιο ασφαλείς.

Ας ρίξουμε μια ματιά στις νέες συστάσεις ασφαλείας.

Προτάσεις νέων κωδικών πρόσβασης

Λογικοί κανόνες κωδικού πρόσβασης:

  • Οι επαληθευτές και τα CSP θα ΠΡΕΠΕΙ να απαιτούν οι κωδικοί πρόσβασης να έχουν μήκος τουλάχιστον τουλάχιστον οκτώ χαρακτήρων και ΠΡΕΠΕΙ να απαιτούν κωδικούς πρόσβασης με μήκος τουλάχιστον 15 χαρακτήρες.
  • Οι επαληθευτές και τα CSP ΠΡΕΠΕΙ να επιτρέπουν μέγιστο μήκος κωδικού πρόσβασης τουλάχιστον 64 χαρακτήρων.
  • Οι επαληθευτές και τα CSP ΠΡΕΠΕΙ να δέχονται όλους τους ASCII χαρακτήρες και τον χαρακτήρα του κενού διαστήματος στους κωδικούς πρόσβασης.
  • Οι επαληθευτές και οι CSP ΠΡΕΠΕΙ να δέχονται χαρακτήρες Unicode στους κωδικούς πρόσβασης. Κάθε σημείο κωδικού Unicode ΠΡΕΠΕΙ να υπολογίζεται ως ένας μόνο χαρακτήρας κατά την αξιολόγηση του μήκους του κωδικού πρόσβασης.
  • Οι επαληθευτές και τα CSP ΔΕΝ ΠΡΕΠΕΙ να επιβάλλουν άλλους κανόνες σύνθεσης (π.χ. να απαιτούν μείγματα διαφορετικών τύπων χαρακτήρων) για τους κωδικούς πρόσβασης.
  • Οι επαληθευτές και τα CSP ΔΕΝ ΠΡΕΠΕΙ να απαιτούν από τους χρήστες να αλλάζουν τους κωδικούς πρόσβασης περιοδικά. Ωστόσο, οι επαληθευτές ΠΡΕΠΕΙ να επιβάλλουν μια αλλαγή εάν υπάρχουν ενδείξεις παραβίασης του εργαλείου ελέγχου ταυτότητας.
  • Οι επαληθευτές και τα CwSP ΔΕΝ ΠΡΕΠΕΙ να επιτρέπουν στον συνδρομητή να αποθηκεύει μια υπόδειξη που είναι προσβάσιμη σε κάποιον που δεν έχει πιστοποιηθεί.
  • Οι επαληθευτές και τα CSP ΔΕΝ ΠΡΕΠΕΙ να ζητούν από τους συνδρομητές να χρησιμοποιούν έλεγχο ταυτότητας βάσει γνώσης (KBA) (π.χ. “Ποιο ήταν το όνομα του πρώτου σας κατοικίδιου;”) ή ερωτήσεις ασφαλείας κατά την επιλογή κωδικών πρόσβασης.
  • Οι επαληθευτές ΠΡΕΠΕΙ να επαληθεύουν ολόκληρο τον πρόσβασης που υποβλήθηκε (δηλαδή, να μην τον περικόβουν).

https://pages.nist.gov/800-63-4/sp800-63b.html

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

nist

giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).