विनियमित कार्य अक्सर एक प्रमाणीकरण मानक के साथ आता है। US FDA Title 21 CFR Part 11, और कई रक्षा और एयरोस्पेस अनुबंधों में लिखे गए सुरक्षा नियंत्रण, उपयोगकर्ता खातों से प्रकाशित नियमों का पालन करने की अपेक्षा करते हैं कि पासवर्ड कैसे चुना जाता है, इसे कैसे संग्रहीत किया जाता है, और लॉगिन कितने समय तक वैध रहता है। PartsBox NIST विशेष प्रकाशन 800-63B में ऑथेंटिकेटर एश्योरेंस लेवल 1 (AAL1) पर नियमों को लागू कर सकता है।
एक व्यवस्थापक डेटाबेस सेटिंग्स में, संगठन के लिए इसे चालू करता है। एक बार सक्षम होने के बाद, यह उस डेटाबेस के प्रत्येक सदस्य पर लागू होता है:
- सामान्य-पासवर्ड स्क्रीनिंग। जब कोई पासवर्ड सेट या बदलता है, तो PartsBox सबसे सामान्य पासवर्ड की सूची के विरुद्ध इसकी जांच करता है और मिलान होने पर मना कर देता है। आप चुनते हैं कि वह सूची कितनी बड़ी है — डिफ़ॉल्ट रूप से शीर्ष 100 प्रविष्टियां, शीर्ष 100,000 तक।
- सत्र जीवनकाल सीमा। एक लॉगिन अधिकतम 30 दिनों तक वैध रहता है। उसके बाद उपयोगकर्ता फिर से साइन इन करता है, चाहे सत्र अभी भी सक्रिय था या नहीं। यह पुन: प्रमाणीकरण सीमा AAL1 सेट करता है।
NIST 800-63B जो मांगता है, उसमें से कुछ PartsBox पहले से ही हर खाते के लिए, हर प्लान पर करता है:
- पासवर्ड की लंबाई। एक पासवर्ड 8 और 512 वर्णों के बीच होता है। लंबे पासफ़्रेज़ की अनुमति है, बिना किसी मजबूर प्रतीक नियमों और बिना किसी आवधिक समाप्ति के, वर्तमान NIST मार्गदर्शन से मेल खाते हुए。
- यूनिकोड सामान्यीकरण। हैशिंग से पहले पासवर्ड को सामान्य किया जाता है, इसलिए एक पासफ़्रेज़ विभिन्न कीबोर्ड और उपकरणों में उसी तरह प्रमाणित होता है。
- सॉल्टेड, हैश्ड स्टोरेज। एक पासवर्ड केवल एक सॉल्टेड bcrypt हैश के रूप में संग्रहीत किया जाता है, कभी भी ऐसे रूप में नहीं जिसे कोई पढ़ सके。
- बार-बार विफलताओं के बाद लॉकआउट। एक पंक्ति में बहुत सारे गलत पासवर्ड खाते को थोड़े समय के लिए लॉक कर देते हैं, जो पासवर्ड का अनुमान लगाना बंद कर देता है।
AAL1 सिंगल-फैक्टर है: एक पासवर्ड, जिसे सही ढंग से चुना और संभाला गया हो, पर्याप्त है। PartsBox दूसरा प्रमाणीकरण कारक नहीं जोड़ता है। एक विनियमित सेटअप के बाकी हिस्सों के लिए, इन नियमों को रोल-आधारित एक्सेस कंट्रोल, ऑडिट ट्रेल, और लॉट कंट्रोल के साथ मिलाएं — यह देखने के लिए कि ये हिस्से एक साथ कैसे फिट होते हैं, Title 21 CFR Part 11 देखें।
NIST SP 800-63B AAL1 प्रवर्तन Compliance योजना पर है।