安全基础
PCI DSS密码要求:合规指南
PCI DSS要求严格的密码策略以保护持卡人数据。本指南概述了安全密码管理的关键要求和合规性。
阅读 1 分钟更新于: 2026/02/16作者: GeneratePasswordTo Editorial Team
PCI DSS密码关键要求
PCI DSS规定以下密码规则以确保数据安全:
1. 密码复杂性:密码必须包含大写字母、小写字母、数字和特殊字符的组合。
2. 密码最小长度:最小7个字符,推荐最小长度为12个字符。
3. 密码有效期:密码必须每90天更换一次,除非系统支持更长的间隔并进行风险评估。
4. 多因素认证(MFA):处理持卡人数据的系统必须启用。
5. 账户锁定:系统必须在一定次数的登录失败后锁定账户,以防止暴力破解攻击。
- 至少7个字符,包含复杂性。
- 每90天更换一次密码(或更长间隔,需风险评估)。
- 高风险系统必须启用MFA。
- 登录失败后锁定账户的机制。