NIST
保护受控未分类信息 Rev 3
控制项模式在非联邦系统和组织中保护受控非机密信息的安全要求。
版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类
03.05.11身份验证反馈控制项
身份识别与认证 / 身份验证反馈
身份验证反馈不会提供允许未授权人员破坏身份验证机制的信息。例如,对于配备较大显示器的台式机或笔记本系统,威胁可能较大(通常称为“肩窥”)。对于显示屏较小的移动设备,这种威胁可能不那么严重,同时需要权衡由于小型键盘导致输入错误的可能性增加。因此,认证器反馈的隐藏方式会相应选择。隐藏反馈包括在用户在输入设备上输入密码时显示星号,或在完全隐藏之前仅显示反馈一段有限的时间。
评估
评估状态:
评估备注: