براساس گزارش سال ۲۰۱۹ ورایزن، یکی اصلی‌ترین روش‌های هک سیستم‌ها توسط هکرها براساس نمودار فوق استفاده از اطلاعات احراز هویت به سرقت رفته است! براساس بند

۸ استاندارد PCIDSS الزاماتی در زمینه حفاظت از credential ها تعریف شده است که مجموعه‌ی آن‌ها لایه‌های مختلف امنیتی را به منظور پیش‌گیری از سرقت اطلاعات نام کاربری و رمز‌های عبور ایجاد می‌نماید.

 لازم به ذکر است همیشه می‌توان بهتر از الزامات استاندارد عمل نمود. به عنوان مثال حداقل پسورد مورد قبول PCIDSS ، شامل ۷ کاراکتر عددی و حرفی است! به عبارت دیگر استفاده از علامت، حروف بزرگ و کاراکترهای خاص در آن الزام نشده است. اما این حداقل الزام مشخصا برای دنیای امروزی شاید کافی نباشد. البته همیشه باید درنظر گرفت که:

– این کنترل به تنهایی قرار نیست وظیفه‌ی تمامی کنترل‌های این حوزه را بردوش بکشد. 

– بعلاوه اینکه اجبار کارمندان به انتخاب رمز‌های عبور بسیار پیچیده آن‌ها را وادار به نوشتن و یا ذخیره کردن آن‌ها به شکل غیر امن به منظور پیشگیری از فراموشی می‌نماید. 

جهت اطلاعات بیشتر بند ۸ استاندارد را مرور نمایید ?

برگرفته از رادیو PCI