0

我找不到与以下场景相关的 NIST 标准:

我们应用程序的用户可以为其团队注册新用户。此用户提供新用户的电子邮件和个人信息,应用程序将向新用户发送一封电子邮件,其中包含创建密码的 URL,新用户没有该密码无法登录。URL 包含一个令牌,以确保密码只能为相应的用户创建一次。我们使用 Django 来管理用户,并且正在创建和检查令牌

django.contrib.auth.tokens.PasswordResetTokenGenerator.

如果令牌有效,用户可以创建密码并登录。

是否有任何 NIST 标准对这种情况有话要说?我不是搜索标准数据库的专家,所以我没有运气。

4

1 回答 1

0

我在NIST 特别出版物 800-63-3 中找到了它们:

它描述了不同的身份、身份验证和联合保证级别,以及如何根据不同的风险管理需求选择这些级别。

于 2021-07-06T21:05:30.290 回答