Các yêu cầu mật khẩu NIST là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Nguyên tắc của NIST

• Mật khẩu phải có độ dài ít nhất 8 ký tự nếu người đăng ký chọn.
• Hệ thống xác minh mật khẩu phải cho phép mật khẩu do người đăng ký chọn có độ dài ít nhất 64 ký tự.
• Tất cả các ký tự ASCII in cũng như khoảng trắng tính cách nên được chấp nhận trong mật khẩu.

Đơn giản như vậy, các tiêu chuẩn mật khẩu NIST là gì?

Càng nhiều càng vui: Cái mới Mật khẩu NIST hướng dẫn đề xuất tối thiểu tám ký tự khi mật khẩu mở khóa do con người đặt và tối thiểu là sáu ký tự khi được đặt bởi hệ thống hoặc dịch vụ tự động. Họ cũng khuyến khích người dùng tạo mật khẩu có độ dài tối đa là 64 ký tự trở lên.

Ngoài ra, các nguyên tắc NIST là gì? Nói chung, Hướng dẫn NIST cung cấp bộ tiêu chuẩn về các biện pháp kiểm soát an ninh được khuyến nghị cho các hệ thống thông tin tại các cơ quan liên bang. Trong nhiều trường hợp, tuân thủ Nguyên tắc của NIST và các khuyến nghị sẽ giúp các cơ quan liên bang đảm bảo tuân thủ các quy định khác, chẳng hạn như HIPAA, FISMA hoặc SOX.

những gì hầu hết các mật khẩu yêu cầu?

Nguyên tắc chung

• Sử dụng độ dài mật khẩu tối thiểu 8 ký tự trở lên nếu được phép.
• Bao gồm các ký tự chữ cái viết thường và viết hoa, số và ký hiệu nếu được phép.
• Tạo mật khẩu ngẫu nhiên nếu khả thi.
• Tránh sử dụng cùng một mật khẩu hai lần (ví dụ: trên nhiều tài khoản người dùng và / hoặc hệ thống phần mềm).

Chính sách mật khẩu nên bao gồm những gì?

Nó nên bao gồm các ký tự từ bốn danh mục chính, bao gồm : chữ hoa, chữ thường, số và ký tự.