Sicherheitsgrundlagen
PCI DSS-Passwort-Anforderungen: Compliance-Richtlinien
PCI DSS verpflichtet zu strengen Passwort-Richtlinien, um Karteninhaberdaten zu schützen. Dieser Leitfaden erläutert die wesentlichen Anforderungen für sichere Passwort-Verwaltung und Compliance.
1 Min. LesezeitAktualisiert: 16.02.2026Autor: GeneratePasswordTo Editorial Team
Wichtige PCI DSS-Passwort-Anforderungen
PCI DSS erfordert folgende Passwort-Regeln, um Daten-Sicherheit zu gewährleisten:
1. Passwort-Komplexität: Passwörter müssen eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
2. Minimale Passwort-Länge: Mindestens 7 Zeichen, mit einer empfohlenen Mindestlänge von 12 Zeichen.
3. Passwort-Verfallsdatum: Passwörter müssen alle 90 Tage geändert werden, es sei denn, das System unterstützt längere Intervalle mit Risikoanalysen.
4. Multi-Faktor-Authentifizierung (MFA): Erforderlich für Systeme, die Karteninhaberdaten verarbeiten.
5. Konten-Sperre: Systeme müssen Konten nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche sperren, um Brute-Force-Angriffe zu verhindern.
- Mindestens 7 Zeichen mit Komplexität.
- Änderung der Passwörter alle 90 Tage (oder längere Intervalle mit Risikoanalysen).
- MFA erforderlich für Systeme mit hohem Risiko.
- Konten-Sperre-Mechanismen für fehlgeschlagene Versuche.