GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南

GB/T 38626-2020.Information security technology-Guide to password protection for intelligent connected device.
1范围
GB/T 38626给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。
GB/T 38626适用于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010信息安全技术 术语
3术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 25069-2010中的某些术语和定义。
3.1
智能联网设备 intelligent connected device
具有接人网络进行通信、数据感知,数据存储、数据处理和人机交互能力的设备。
注:主要是指物联网中的端设备,包括网络摄像头、智能家电、网络机顶盒、智能投影仪、家用路由器等,不包括计算机、手机等通用计算设备。
3.2
口令 password
用于身份鉴别的秘密的字、短语、数或字符序列。
注:改写GB/T 25069-2010,定 义2.2.2.76。
3.3
口令鉴别 password authentication
使用口令来验证用户所声称身份的过程。
3.4
弱口令 weak password
容易被别人猜测或被破解工具暴力破解的口令。
3.5
初始口令 initial password
设备出厂时厂商预置于设备中,用于在初始设置或恢复默认设置状态下访问设备的口令。
3.6
随机性 randomness
具有某一概率的事件集合中各个事件所表现出来的不可预测性。

GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南

GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南

标准下载地址: