“Conocimiento Problema>contraseñas

¿Cuáles son el mandato de la comunidad de inteligencia para las contraseñas?

2015/2/25
No hay un solo "mandato de la comunidad de inteligencia" disponible públicamente para las contraseñas que se aplican en todas las agencias. Los requisitos específicos varían considerablemente dependiendo de la agencia (CIA, NSA, FBI, etc.), el nivel de clasificación de los datos protegidos y el sistema involucrado. La información sobre políticas de contraseña específicas generalmente se clasifica por razones de seguridad.

Sin embargo, podemos inferir algunos principios generales basados ​​en información pública y las mejores prácticas generales para entornos de alta seguridad:

* Complejidad: Las contraseñas casi seguramente requerirán una complejidad significativa, incluida la longitud (a menudo superior a 12 caracteres), una combinación de letras, números y símbolos en mayúsculas y minúsculas. El uso de palabras del diccionario o patrones fácilmente adivinables estarían estrictamente prohibidos.

* Cambios regulares: Es probable que los cambios de contraseña frecuentes tengan un mandato, aunque la frecuencia exacta (por ejemplo, cada 30, 60 o 90 días) variaría. La justificación es limitar la ventana de vulnerabilidad si se compromete una contraseña.

* Autenticación multifactor (MFA): MFA es casi seguro que es un requisito * obligatorio * para el acceso a sistemas y datos confidenciales. Esto podría implicar el uso de una tarjeta inteligente, contraseñas únicas (OTP), autenticación biométrica o una combinación de estas. Las contraseñas por sí solas rara vez son suficientes para el acceso de alta seguridad.

* Administradores de contraseñas: Si bien no es explícitamente un "mandato", es probable que el uso de administradores de contraseñas de seguros sea alentado o incluso requerido para ayudar a las personas a administrar contraseñas complejas y con frecuencia de forma segura.

* Responsabilidad: La registro estricto y la auditoría de los cambios de contraseña y los intentos de acceso estarían en su lugar para rastrear e investigar cualquier actividad sospechosa.

* Cumplimiento de estándares: Es probable que las agencias se adhieran a las pautas relevantes de NIST (Instituto Nacional de Normas y Tecnología), aunque las interpretaciones y adiciones específicas variarían según las necesidades clasificadas.

En resumen, mientras que ningún documento público único describe un mandato de contraseña de IC universal, la expectativa es significativamente más estricta que las políticas de contraseña civil típicas. La atención se centra en la seguridad sólida de múltiples capas, enfatizando la complejidad, la rotación frecuente, el MFA y el monitoreo riguroso. Los detalles exactos siguen siendo confidenciales por razones obvias.

Página anterior:
Página siguiente:
contraseñas
¿Cómo se restablece la contraseña para un Toshiba Satellite Vista M505-S4940?
Cómo encontrar la contraseña de administrador en Windows XP
¿Cómo se elimina la contraseña de la cuenta de usuario en el CMD?
¿Cómo se elimina la información sobre una unidad USB de 8 GB cuando recuerde la contraseña para abrirla y luego reutilizarla?
Cómo restablecer una contraseña en el LG enV2 Cuando olvidada
¿Gmail no recuerda su nombre y contraseña?
¿Existe una herramienta de cifrado de disco completo para Sun Solaris?
¿Cuáles son el mandato de la comunidad de inteligencia para las contraseñas?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online