NIST
NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0
控制项模式信息系统和组织的安全与隐私控制
版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类
PASSWORD.MANAGERS.4150IA-5(18):密码管理器控制项
识别与认证 / 密码管理器
对于使用静态密码的系统来说,确保密码足够复杂并且不同系统不使用相同密码通常是一个挑战。密码管理器可以解决这个问题,因为它会自动为不同账户生成并存储强密码。使用密码管理器的一个潜在风险是对手可能会针对由密码管理器生成的密码集合进行攻击。因此,密码集合需要受到保护,包括对密码进行加密(参见 IA-5(1)(d))并将集合离线存储在令牌中。
评估
评估状态:
评估备注: