2022年12月16日,美国国家标准与技术研究院(NIST)发布第四版《SP 800-63-4数字身份指南》(SP 800-63-4 Digital Identity Guidelines)草案,面向技术专家和社区团体征求意见[1]。 该指南支持对人们的在线角色(“数字身份”)进行风险知情管理,这些角色...
联合和断言(SP 800-63C)。 除了介绍这些领域的详细指南外,SP 800-63-3还讨论了为a选择适当的身份保证级别(IAL)、身份验证保证级别(AAL)和联合保证级别(FAL)所涉及的因素给定的应用程序。 除了介绍这些领域的详细指南外,SP 800-63-3还讨论了为给定应用程序选择适当的身份保障级别(IAL)、认证保障级别(AAL)、联...
2024年8月21日,美国国家标准与技术研究所(NIST)发布了第二版《数字身份指南》公开草案(NIST SP 800-63-4.2)(以下简称《指南》),旨在为数字身份管理提供指导,使得用户通过各类身份证明方式均能够安全直接地访问在线服务,实现可访问性与安全性的平衡。 背景: 该指南草案于2022年12月首次发布,旨在帮助管理有关数字身...
美国NIST《数字身份指南》第二版公开征求意见 旨在为数字身份管理提供指导,使得用户通过各类身份证明方式均能够安全直接地访问在线服务,实现可访问性与安全性的平衡。 2024年8月21日,美国国家标准与技术研究所(NIST)发布了第二版《数字身份指南》公开草案(NIST SP 800-63-4.2)(以下简称《指南》),旨在为数字身份管理...
对于要求特定字符的规则也是如此,例如"密码必须至少包含八个字符,其中至少包含一个大写和小写字母、一个特殊符号(如标点符号)和至少一个数字"。 这些严格的限制往往会导致人们使用 BigToe@1 这样的密码(以前的一个同事确实用过这个密码)。虽然任何人都可以自由阅读和评论 SP 800-63-4,但由于所有的官僚行话和...
上周,NIST发布了SP 800-63-4,其数字身份准则的最新版本。大约有35,000字,充满行话和官僚术语,这个文件几乎不可能完整阅读,也很难完全理解。它既规定了技术要求,也提供了确定在线数字身份认证方法的有效性的最佳实践建议。 与联邦政府在线交互的组织必须符合要求。密码部分注入了大量急需的常识实践,挑战了常见政策。
1)NIST SP 800-63-4 NIST SP 800-63-3数字身份指南(末尾3表示第3版),于2017年6月出版。联邦机构和行业在吸收、采用和实施4卷集的控制和要求方面,已有超过2年的经验: SP 800-63-3数字身份指南(Digital Identity Guidelines); SP 800-63A注册和身份证明(Enrollment and Identity Proofing); ...
4)受控非机密信息(CUI) a)继续推广和更新有关保护非联邦系统和组织中的受控非机密信息(CUI)机密性的建议; b)对NIST SP 800-171《保护非联邦系统和组织中的受控非机密信息》草案,进行了两次修订,涉及第一章、第二章以及词汇表、首字母缩写和参考附录,主要提供了对受控非机密信息安全性的评估程序和方法,并增强了...
SP 800-63-4 PRE-DRAFT Call for Comments: Digital Identity Guidelines 征求意见稿:数字身份准则 Draft 6/08/2020 White Paper Getting Ready for Post-Quantum Cryptography: Explore Challenges Associated with Adoption and Use of Post-Quantum Cryptographic Algorithms 准备进行量子后密码学:探索与采用和使用量子...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问...