Regulierte Arbeit ist oft mit einem Authentifizierungsstandard verbunden. US FDA Title 21 CFR Part 11 und die Sicherheitskontrollen, die in vielen Verteidigungs- und Luft- und Raumfahrtverträgen festgeschrieben sind, erwarten, dass Benutzerkonten veröffentlichten Regeln folgen, wie ein Passwort gewählt wird, wie es gespeichert wird und wie lange ein Login gültig bleibt. PartsBox kann die Regeln in der NIST Special Publication 800-63B auf Authenticator Assurance Level 1 (AAL1) durchsetzen.
Ein Administrator aktiviert dies für die Organisation in den Datenbankeinstellungen. Sobald es aktiviert ist, gilt es für jedes Mitglied dieser Datenbank:
Einiges von dem, was NIST 800-63B fordert, erledigt PartsBox bereits für jedes Konto, in jedem Plan:
AAL1 ist Ein-Faktor: Ein Passwort, richtig gewählt und gehandhabt, reicht aus. PartsBox fügt keinen zweiten Authentifizierungsfaktor hinzu. Für den Rest eines regulierten Setups kombinieren Sie diese Regeln mit rollenbasierter Zugriffskontrolle, dem Audit-Trail und der Loskontrolle — siehe Title 21 CFR Part 11, um zu sehen, wie die Teile zusammenpassen.
Die Durchsetzung von NIST SP 800-63B AAL1 ist im Compliance-Plan enthalten.