GB/T 38626-2020.Information security technology-Guide to password protection for intelligent connected device.
1范圍
GB/T 38626給出了智能聯(lián)網(wǎng)設備的賬號和口令在生成、管理和使用等方面的安全技術(shù)指南。
GB/T 38626適用于指導智能聯(lián)網(wǎng)設備生產(chǎn)制造商安全設計和實現(xiàn)口令保護功能,也適用于智能聯(lián)網(wǎng)設備的口令安全使用的監(jiān)督、檢查。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010信息安全技術(shù) 術(shù)語
3術(shù)語和定義
GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。為了便于使用,以下重復列出了GB/T 25069-2010中的某些術(shù)語和定義。
3.1
智能聯(lián)網(wǎng)設備 intelligent connected device
具有接人網(wǎng)絡進行通信、數(shù)據(jù)感知，數(shù)據(jù)存儲、數(shù)據(jù)處理和人機交互能力的設備。
注:主要是指物聯(lián)網(wǎng)中的端設備,包括網(wǎng)絡攝像頭、智能家電、網(wǎng)絡機頂盒、智能投影儀、家用路由器等,不包括計算機、手機等通用計算設備。
3.2
口令 password
用于身份鑒別的秘密的字、短語、數(shù)或字符序列。
注:改寫GB/T 25069-2010,定 義2.2.2.76。
3.3
口令鑒別 password authentication
使用口令來驗證用戶所聲稱身份的過程。
3.4
弱口令 weak password
容易被別人猜測或被破解工具暴力破解的口令。
3.5
初始口令 initial password
設備出廠時廠商預置于設備中,用于在初始設置或恢復默認設置狀態(tài)下訪問設備的口令。
3.6
隨機性 randomness
具有某一概率的事件集合中各個事件所表現(xiàn)出來的不可預測性。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。