GB/T 38626-2020.Information security technology-Guide to password protection for intelligent connected device.
1范圍
GB/T 38626給出了智能聯(lián)網(wǎng)設(shè)備的賬號(hào)和口令在生成、管理和使用等方面的安全技術(shù)指南。
GB/T 38626適用于指導(dǎo)智能聯(lián)網(wǎng)設(shè)備生產(chǎn)制造商安全設(shè)計(jì)和實(shí)現(xiàn)口令保護(hù)功能,也適用于智能聯(lián)網(wǎng)設(shè)備的口令安全使用的監(jiān)督、檢查。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010信息安全技術(shù) 術(shù)語(yǔ)
3術(shù)語(yǔ)和定義
GB/T 25069-2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。為了便于使用,以下重復(fù)列出了GB/T 25069-2010中的某些術(shù)語(yǔ)和定義。
3.1
智能聯(lián)網(wǎng)設(shè)備 intelligent connected device
具有接人網(wǎng)絡(luò)進(jìn)行通信、數(shù)據(jù)感知，數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理和人機(jī)交互能力的設(shè)備。
注:主要是指物聯(lián)網(wǎng)中的端設(shè)備,包括網(wǎng)絡(luò)攝像頭、智能家電、網(wǎng)絡(luò)機(jī)頂盒、智能投影儀、家用路由器等,不包括計(jì)算機(jī)、手機(jī)等通用計(jì)算設(shè)備。
3.2
口令 password
用于身份鑒別的秘密的字、短語(yǔ)、數(shù)或字符序列。
注:改寫GB/T 25069-2010,定 義2.2.2.76。
3.3
口令鑒別 password authentication
使用口令來(lái)驗(yàn)證用戶所聲稱身份的過(guò)程。
3.4
弱口令 weak password
容易被別人猜測(cè)或被破解工具暴力破解的口令。
3.5
初始口令 initial password
設(shè)備出廠時(shí)廠商預(yù)置于設(shè)備中,用于在初始設(shè)置或恢復(fù)默認(rèn)設(shè)置狀態(tài)下訪問(wèn)設(shè)備的口令。
3.6
隨機(jī)性 randomness
具有某一概率的事件集合中各個(gè)事件所表現(xiàn)出來(lái)的不可預(yù)測(cè)性。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。