标准搜索结果: 'GB/T 38626-2020'
标准编号 | GB/T 38626-2020 (GB/T38626-2020) | 中文名称 | 信息安全技术 智能联网设备口令保护指南 | 英文名称 | Information security technology -- Guide to password protection for intelligent connected device | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.040 | 字数估计 | 10,199 | 发布日期 | 2020-04-28 | 实施日期 | 2020-11-01 | 引用标准 | GB/T 25069-2010 | 起草单位 | 杭州海康威视数字技术股份有限公司、中国电子技术标准化研究院、北京信息安全测评中心、中国信息安全测评中心、公安部第一研究所、公安部第三研究所、中国科学院信息工程研究所、浙江大学、国家工业信息安全发展研究中心、国网浙江省电力有限公司、大华技术股份有限公司、阿里巴巴网络技术有限公司、华为技术有限公司、深圳联想懂的通信有限公司、海尔集团、美的智慧家居科技有限公司、北京洋浦伟业科技发展有限公司、杭州安恒信息技术有限公司、北京未来安全信息技术有限公司、北京天融信网络安全技术有限公司、江苏省电力公司电力科学研究院 | 归口单位 | 全国信息安全标准化技术委员会(SAC/TC 260) | 提出机构 | 全国信息安全标准化技术委员会(SAC/TC 260) | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | 范围 | 本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。本标准适用于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。 |
GB/T 38626-2020: 信息安全技术 智能联网设备口令保护指南
GB/T 38626-2020 英文名称: Information security technology -- Guide to password protection for intelligent connected device
1 范围
本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。
本标准适用于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设
备的口令安全使用的监督、检查。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了
GB/T 25069-2010中的某些术语和定义。
3.1
智能联网设备
具有接入网络进行通信、数据感知、数据存储、数据处理和人机交互能力的设备。
注:主要是指物联网中的端设备,包括网络摄像头、智能家电、网络机顶盒、智能投影仪、家用路由器等,不包括计算
机、手机等通用计算设备。
3.2
口令
用于身份鉴别的秘密的字、短语、数或字符序列。
注:改写GB/T 25069-2010,定义2.2.2.76。
3.3
口令鉴别
使用口令来验证用户所声称身份的过程。
3.4
弱口令
容易被别人猜测或被破解工具暴力破解的口令。
3.5
初始口令
设备出厂时厂商预置于设备中,用于在初始设置或恢复默认设置状态下访问设备的口令。
3.6
随机性
具有某一概率的事件集合中各个事件所表现出来的不可预测性。
3.7
账号
在特定上下文中,可以唯一标识主体身份的一段信息。
注:也称为用户名。
3.8
添加变量
作为单向函数或加密函数的二次输入而加入的随机变量,可用于计算口令鉴别数据。
4 缩略语
下列缩略语适用于本文件。
API:应用程序编程接口
ID:身份标识号
IP:互联网协议
5 概述
由于智能联网设备接入网络模式的不同,口令鉴别的实现方式可分为两种:
---设备鉴别,口令鉴别过程在智能联网设备中进行。
---非设备本地鉴别,口令鉴别的过程不在智能联网设备中进行,包括但不限于用户终端通过云平
台进行用户口令鉴别。详细情况参见附录A。
非设备本地鉴别在本质上是平台代替智能联网设备执行了口令鉴别。因此,本标准中对于账号和
口令的安全技术要求在两种情况下都适用。
口令作为鉴别凭证与作为用户身份标识的账号相关联,账号安全是口令鉴别保护中非常重要的一
个环节。本标准从账号安全和口令安全两个方面来提出保护的规则和要求,并且提出用户安全的使用和管理账号口令的指导。
本标准凡涉及采用密码技术解决保密性、完整性、真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。
6 账号安全
6.1 账号生成
关注的事项包括:
a) 设备中账号具有唯一性;
b) 在新建或修改账号时,提供命名规则检查功能,包括但不限于特殊字符限制。
6.2 账号使用
关注的事项包括:
a) 所有账号都需要向设备管理员公开,设备或者平台厂商不能隐藏后门账号;
b) 禁用或删除设备中集成的第三方或开源软件中不使用的账号。
6.3 账号管理
关注的事项包括:
a) 对于具备设备管理员角色的智能联网设备,为设备管理员提供账号添加、删除、修改、查询等
功能;
b) 提供可配置的账号锁定策略,包括但不限于账号到期锁定,连续多次输入错误口令锁定;
c) 所有账号仅限于被设备管理员管理。
6.4 日志
所有用户对账号的所有操作均需要记录日志,日志内容包括用户ID、IP地址、操作时间、操作内容、操作结果等信息。
7 口令安全
7.1 口令生成
关注的事项包括:
a) 自动生成的口令具有随机性,且长度不少于6个字符。
b) 用户设置的口令符合的基本策略内容如下:
1) 口令长度不少于8个字符;
2) 口令允许的最大长度不少于64个字符;
3) 口令至少包含数字、小写字母、大写字母以及特殊字符中的两类字符。
c) 对于出厂配置时采用激活机制的智能联网设备,用户第一次访问设备时,需通过为设备设置口
令来激活设备,未激活的设备拒绝除激活以外的其他操作。
注:“激活”是指设备第一次使用时由用户设置符合口令复杂度要求的口令。
d) 对于出厂配置时采用初始口令的智能联网设备,为每个设备随机生成初始口令,每次登录时提
醒用户修改口令,直到修改初始口令为止。
7.2 口令使用
关注的事项包括:
a) 口令传输采用安全传输通道或者加密后传输;
b) 默认对输入框中的口令进行掩盖显示;
c) 禁止口令从输入框中复制的功能;
d) 用户登录成功后无法查看自己的口令;
e) 对口令的鉴别过程具备防暴力破解功能,如果错误登录尝试超过设定次数后锁定操作账号或
者操作IP一段时间。
7.3 口令管理
关注的事项包括:
a) 所有口令都可修改,不能使用硬编码口令;
b) 用户修改口令前,提供验证旧口令以及对新口令再次确认的功能;
c) 存储口令时需加密;
d) 存储的口令具有防破解机制,包括但不限于添加变量;
e) 限制对口令文件的访问和修改,包括但不限于使用操作系统的访问控制功能;
f) 不能通过用户操作界面或API读取口令明文;
g) 提供在忘记账号或者口令的情况下,通过物理按键或者其他的安全方式将设备恢复到出厂状
态的功能;
h) 口令复杂度策略可配置,支持管理员根据应用场景配置强化的口令复杂度策略;
i) 具备显示口令安全强度的能力。
7.4 日志
所有用户对口令的所有操作均记录日志,日志内容包括用户ID、IP地址、操作时间、操作内容、操作结果等信息。
8 用户安全
关注的事项包括:
a) 用户宜及时修改设备的初始口令。
b) 用户......
|