Exigido pelos Padrões de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), estão claramente definidos no Requisito 8 dos padrões PCI DSS. Especificamente, os requisitos de senha de conformidade com PCI são os seguintes:
- Os recursos de tempo limite de inatividade do sistema / sessão foram definidos para 15 minutos ou menos.
- As senhas são protegidas com criptografia forte durante a transmissão e o armazenamento.
- Contém caracteres numéricos e alfabéticos.
- Senhas para novos usuários e redefinir senhas para usuários existentes são definidas para um valor exclusivo para cada usuário e alteradas após a primeira utilização
- Exigir um comprimento mínimo de pelo menos sete caracteres.
- Usuários para alterar senhas pelo menos a cada 90 dias.
- As contas de usuário são temporariamente bloqueadas depois de não mais de seis tentativas de acesso inválidas.
- Os parâmetros de senha são definidos para exigir que as novas senhas não sejam as mesmas das quatro senhas usadas anteriormente.
- Depois que uma conta de usuário é bloqueada, ela permanece bloqueada por no mínimo 30 minutos ou até que um administrador do sistema redefina a conta.
Assista a um rápido vídeo animado do PCI Security Standards Council (PCI SSC) para saber como as empresas podem minimizar suas chances de serem violadas, alterando as senhas padrão do fornecedor para senhas fortes e nunca compartilhando senhas.
