Fondamenti di sicurezza
Requisiti delle password PCI DSS: Linee guida per la conformità
PCI DSS richiede politiche rigorose per le password per proteggere i dati dei titolari delle carte. Questa guida descrive i requisiti essenziali per la gestione sicura delle password e la conformità.
1 min di letturaAggiornato: 16/02/2026Autore: GeneratePasswordTo Editorial Team
Requisiti chiave delle password PCI DSS
PCI DSS richiede le seguenti regole per le password per garantire la sicurezza dei dati:
1. Complessità delle password: Le password devono includere una combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali.
2. Lunghezza minima delle password: Minimo 7 caratteri, con una lunghezza consigliata minima di 12 caratteri.
3. Scadenza delle password: Le password devono essere cambiate ogni 90 giorni, a meno che il sistema non supporti intervalli più lunghi con analisi del rischio.
4. Autenticazione multifattore (MFA): Obbligatoria per i sistemi che gestiscono i dati dei titolari delle carte.
5. Blocco degli account: I sistemi devono bloccare gli account dopo un certo numero di tentativi di accesso falliti per prevenire gli attacchi di forza bruta.
- Minimo 7 caratteri con complessità.
- Cambio delle password ogni 90 giorni (o intervalli più lunghi con analisi del rischio).
- MFA obbligatorio per i sistemi ad alto rischio.
- Meccanismi di blocco degli account per tentativi falliti.