国家标准

GB/T38626-2020信息安全技术 智能联网设备口令保护指南

无忧资源网2024-07-11 00:49 52 浏览
1
内容介绍

GB/T 38626-2020.Information security technology-Guide to password protection for intelligent connected device.
1范围
GB/T 38626给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。
GB/T 38626适用于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010信息安全技术 术语
3术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 25069-2010中的某些术语和定义。
3.1
智能联网设备 intelligent connected device
具有接人网络进行通信、数据感知,数据存储、数据处理和人机交互能力的设备。
注:主要是指物联网中的端设备,包括网络摄像头、智能家电、网络机顶盒、智能投影仪、家用路由器等,不包括计算机、手机等通用计算设备。
3.2
口令 password
用于身份鉴别的秘密的字、短语、数或字符序列。
注:改写GB/T 25069-2010,定 义2.2.2.76。
3.3
口令鉴别 password authentication
使用口令来验证用户所声称身份的过程。
3.4
弱口令 weak password
容易被别人猜测或被破解工具暴力破解的口令。
3.5
初始口令 initial password
设备出厂时厂商预置于设备中,用于在初始设置或恢复默认设置状态下访问设备的口令。
3.6
随机性 randomness
具有某一概率的事件集合中各个事件所表现出来的不可预测性。

2
上一篇GB/T29633.4-2020南极地名 第4部分:罗马字母拼写
下一篇GB/T38614-2020基于柔性铰链机构和压电陶瓷驱动器的纳米定位与扫描平台测量方法
相关内容
写评论
您的账号未实名认证,去认证