規制された作業には、多くの場合、認証基準が添付されています。米国FDAタイトル21 CFRパート11、および多くの防衛および航空宇宙契約に書かれたセキュリティ管理は、ユーザーアカウントがパスワードの選択方法、保存方法、およびログインの有効期間に関する公開されたルールに従うことを期待しています。PartsBoxは、NIST Special Publication 800-63BのルールをAuthenticator Assurance Level 1 (AAL1)で適用できます。
管理者は、データベース設定で組織に対してこれをオンにします。有効にすると、そのデータベースのすべてのメンバーに適用されます:
NIST 800-63Bが要求することの一部は、PartsBoxがすでにすべてのプランのすべてのアカウントで実行しています:
AAL1は単一要素です。正しく選択され、処理されたパスワードで十分です。PartsBoxは2番目の認証要素を追加しません。規制されたセットアップの残りの部分については、これらのルールをロールベースのアクセス制御、監査証跡、およびロット管理と組み合わせてください。各要素がどのように適合するかについては、Title 21 CFR Part 11を参照してください。
NIST SP 800-63B AAL1の適用はComplianceプランに含まれています。