GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南

GB/T 38626-2020.Information security technology-Guide to password protection for intelligent connected device. 1范围 GB/T 38626给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。 GB/T 38626适用于指导智能联网设备生产制造商安全设计和实现口令保护功能,也适用于智能联网设备的口令安全使用的监督、检查。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010信息安全技术 术语 3术语和定义 GB/T 25069-2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 25069-2010中的某些术语和定义。 3.1 智能联网设备 intelligent connected device 具有接人网络进行通信、数据感知，数据存储、数据处理和人机交互能力的设备。 注:主要是指物联网中的端设备,包括网络摄像头、智能家电、网络机顶盒、智能投影仪、家用路由器等,不包括计算机、手机等通用计算设备。 3.2 口令 password 用于身份鉴别的秘密的字、短语、数或字符序列。 注:改写GB/T 25069-2010,定 义2.2.2.76。 3.3 口令鉴别 password authentication 使用口令来验证用户所声称身份的过程。 3.4 弱口令 weak password 容易被别人猜测或被破解工具暴力破解的口令。 3.5 初始口令 initial password 设备出厂时厂商预置于设备中,用于在初始设置或恢复默认设置状态下访问设备的口令。 3.6 随机性 randomness 具有某一概率的事件集合中各个事件所表现出来的不可预测性。