NIST-turvallisuussäännöt

Säänneltyyn työhön liittyy usein todennusstandardi. Yhdysvaltain FDA Title 21 CFR Part 11 ja moniin puolustus- ja ilmailualan sopimuksiin kirjatut turvallisuuskontrollit edellyttävät, että käyttäjätilit noudattavat julkaistuja sääntöjä siitä, miten salasana valitaan, miten se tallennetaan ja kuinka kauan kirjautuminen pysyy voimassa. PartsBox voi valvoa NIST Special Publication 800-63B -sääntöjä Authenticator Assurance Level 1 (AAL1) -tasolla.

Mitä pakotus lisää

Järjestelmänvalvoja ottaa tämän käyttöön organisaatiolle tietokannan asetuksissa. Kun se on käytössä, se koskee jokaista kyseisen tietokannan jäsentä:

  • Yleisten salasanojen seulonta. Kun joku asettaa tai muuttaa salasanan, PartsBox tarkistaa sen yleisimpien salasanojen luettelosta ja hylkää osuman. Voit valita, kuinka suuri tämä luettelo on — oletuksena 100 ylintä merkintää, jopa 100 000 ylintä.
  • Istunnon elinikäraja. Kirjautuminen pysyy voimassa enintään 30 päivää. Sen jälkeen käyttäjä kirjautuu uudelleen sisään riippumatta siitä, oliko istunto vielä aktiivinen. Tämä on AAL1:n asettama uudelleentodennusraja.

Mitä jokainen tili saa jo valmiiksi

Osan siitä, mitä NIST 800-63B vaatii, PartsBox tekee jo jokaiselle tilille, jokaisessa tilauksessa:

  • Salasanan pituus. Salasana on 8–512 merkkiä pitkä. Pitkät salasanat on sallittu ilman pakotettuja symbolisääntöjä ja ilman säännöllistä vanhenemista, mikä vastaa nykyistä NIST-ohjeistusta.
  • Unicode-normalisointi. Salasanat normalisoidaan ennen tiivistämistä, joten salasana todentaa samalla tavalla eri näppäimistöillä ja laitteilla.
  • Suolattu, tiivistetty tallennus. Salasana tallennetaan vain suolattuna bcrypt-tiivisteenä, ei koskaan muodossa, jota kukaan voisi lukea.
  • Lukitus toistuvien epäonnistumisten jälkeen. Liian monta väärää salasanaa peräkkäin lukitsee tilin lyhyeksi ajaksi, mikä estää salasanojen arvaamisen.

AAL1 on yksivaiheinen: oikein valittu ja käsitelty salasana riittää. PartsBox ei lisää toista todennusvaihetta. Säännellyn asennuksen muiden osien osalta yhdistä nämä säännöt roolipohjaiseen pääsynhallintaan, kirjausketjuun ja eränhallintaan — katso Title 21 CFR Part 11 nähdäksesi, miten palaset sopivat yhteen.

NIST SP 800-63B AAL1 -valvonta on Compliance-tilauksessa.

Hallitse varastoasi, tilauksiasi ja tuotantoasi

Kokeile demoa

Suunnitelmat ja hinnoittelu