标准详情
GB/T 38626-2020《信息安全技术 智能联网设备口令保护指南》基本信息
标准号:GB/T 38626-2020
中文名称:《信息安全技术 智能联网设备口令保护指南》
发布日期:2020-04-28
实施日期:2020-11-01
发布部门:国家市场监督管理总局 国家标准化管理委员会
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:杭州海康威视数字技术股份有限公司、中国电子技术标准化研究院、北京信息安全测评中心、中国信息安全测评中心、公安部第一研究所、公安部第三研究所、中国科学院信息工程研究所、浙江大学、国家工业信息安全发展研究中心、国网浙江省电力有限公司、大华技术股份有限公司、等
起草人:王滨、刘贤刚、许东阳、赵章界、陈学明、范科峰、成金爱、邸丽清、韩煜、刘继顺、闫兆腾、徐文渊、王冲华、姚一杨、万里、王星、张军昌、刘大鹏、黄敏、倪晓林、茹昭、张军、刘明君、陈兆全、王英键、李娜、姚楠
中国标准分类号:L80数据加密
国际标准分类号:35.040字符集和信息编码
GB/T 38626-2020《信息安全技术 智能联网设备口令保护指南》介绍
国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 38626-2020《信息安全技术 智能联网设备口令保护指南》于2020年4月28日发布,并于同年11月1日正式实施。
一、标准内容
1、口令设置要求
本标准规定了智能联网设备在口令设置时应遵循的原则和要求。包括但不限于:
口令的复杂性要求,如长度、字符类型等;
口令更换周期的建议;
口令重试次数的限制;
口令的存储和传输安全要求。
2、口令验证机制
标准详细阐述了设备在进行口令验证时应采取的措施,以防止未授权访问。这包括:
口令验证失败后的锁定机制;
口令猜测攻击的防护措施;
多因素认证的推荐使用。
3、用户界面和交互
本标准还涉及了用户界面和交互方面的安全要求,以确保用户在使用设备时能够安全地输入和修改口令。具体包括:
用户界面的安全性提示;
口令输入错误时的反馈机制;
口令修改和重置的流程。
4、口令恢复和重置
针对用户可能遇到的口令遗忘或丢失情况,标准提供了口令恢复和重置的指导原则,包括:
口令恢复的验证流程;
重置口令的安全性要求;
重置后的设备安全状态。
二、实施意义
本标准的实施对于提升智能联网设备的整体安全性具有重要意义。不仅能够帮助制造商在设计和生产过程中考虑到口令保护的各个方面,还能够指导用户如何安全地使用和维护智能设备,从而减少安全风险。
