|
FIPS112
Есть такой документ под названием FIPS112.
Немножко порывшись в Интернете поняла, что этот документ определяет эффективность управления паролями. Но это общие-общие представления. К сожалению Английским не владею, и прочитать его мне так и не удалось. Может кто-нибудь из великих гуру безопасности более подробно ибъяснить что есть на самом деле FIPS112. Была бы очень благодарна за версию документа на русском языке. |
Digital Helen
В двух словах очень тяжело рассказать. А переводить весь документ с английского много работы. Это стандарт для управления паролями принятый Национальным институтом Стандартов и Технологии США. Вот здесь текст документа на английском. Вкратце этот докумен определяет что такое пароль, для чего придуманы пароли, для чего служат пароли, какие криптозащиты используются, каким образом пароли генерируются и как защищаются, что такое процесс авторизации, в каких случаях пароли надо менять, что такое верный пароль и т.д. Также рассмотрены вопросы о создании паролей, об их длине, времени жизни, вопросы передачи паролей и прочее. Попробуй перевести статью с помощью какого-нибудь электронного переводчика. Там достаточно простой технический английски и должно получиться удобочитаемо. А придумано все это для того, чтобы можно было сертифицировать продукты/сети/решения/управление/... на основании этих стандартов и брать за эту сертификацию денюшку :) (ну это шутка, конечно) |
Принято, за линк спасибо.
И еще один вопрос. Чем отличаются от FIPS112 от FIPS70 и FIPS190? |
С FIPS70 я, честно говоря, не знаком. И на сайте FIPS такого стандарта не нашел. :confused:
Если кто-нибудь видел документ, киньте ссылку мне в приват, пожалуйста. А основное отличие FIPS112 от FIPS190 в том, что FIPS190 описывает и стандартизует еще и альтернативные, продвинутые методы аутентификации, как то:
Полный текст FIPS190 лежит здесь. |
| Часовой пояс GMT +4, время: 20:06. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.