| 1.
影响口令的因素
在设计、部署和使用用于身份识别和数据访问控制的口令系统时,应该考虑的因素有成份、长度范围、使用期限、来源、拥有人、分配、存储、输入、传输和认可周期。
成份(composition)是用于组成口令的一系列合法字符。这些字符可以包括字母、数字和特殊符号。口令系统只能验证预设的合法字符集中的字符。
长度范围(length range)是可以被接受的各种口令长度值,用最小和最大长度值表示(如4-8)。所选口令的长度应该与口令所保护的资源、数据的价值或敏感度成正比。口令系统只能验证可接受的合法长度的口令
使用期限(lifetime)是一个口令被允许使用的最长时间段。口令的使用期限越短它的保护级别越高,但是口令更换的成本要和所保护资源的价值相适应。当认定或怀疑口令不安全时应立即更改口令。当用户的访问权被取消时应立即删除或禁用口令。当用户忘记口令时应更换口令而不是告知其原来的口令。口令系统应允许信息安全人员删除或更改口令,但口令的产生和修改都应该进行记录。
来源(source)是产生或选择口令的合法实体。口令的来源应由信息安全人员和系统管理员选择决定,可以是用户、信息安全人员或自动口令生成器。
拥有人(ownership)是指被授权使用该口令的人。用于身份识别的个人口令只能由拥有该身分的人所有。用于保护私人数据的访问口令只能由创建该数据的人拥有。同样,用于保护共享数据的访问口令只能由有权访问该共享数据的那些人拥有。有权访问共享数据者的个人口令应该不同于其访问共享数据的口令。每个人应该保护好自己的口令,并对口令的丢失和泄漏负责。
分配(distribution)是将新口令发送给拥有者以及口令系统的适当的方式。个人口令应该在分配过程中只由其拥有者看到和获得。口令的分配应该有记录,信息安全人员需要时可以查看记录。在口令分配中应及时删除临时存储的口令,确认只有拥有者和受到保护的口令系统能够长期保存口令。自动化的口令系统产生和分配口令时应自动保存包括口令产生时间和被分配人等内容(不包括口令本身)的日志记录。
存储(storage)是指在口令使用期限内存放口令的适当方式。存储的口令必须受到保护,只有合法的口令系统能够获得口令。加密存储的口令必须受到保护以防被替换。
输入(entry)是指系统用户为了身份验证目的输入口令的适当方式。在口令输入过程中,口令拥有者要防止被别人看到以致泄漏口令。信息安全人员应该限制口令重新输入(输错以后再输)的次数,超过次数时应该采取适当的措施。
传输(transmission)是指口令由输入处传送到验证处的适当方式。传输方式应该由信息安全人员确定并且不低于密码所保护的计算机系统的安全级别。如果口令所保护的数据在输入时采取了加密措施,口令在输入时也应该采取加密措施。作为密钥的口令应该在所有可能的密钥中随机选择。在计算机系统之间进行非加密口令传输应该使用ASCII字符。传输加密口令或虚拟口令时可以使用64位二进制字段或表示十六进制的ASCII字符。
认可周期(authentication period)是指在一次数据访问过程中,从通过认证到需要下一次重新认证之间的最大时间。重新认证时系统用户需要重新输入口令。
|
