براساس گزارش سال ۲۰۱۹ ورایزن، یکی اصلیترین روشهای هک سیستمها توسط هکرها براساس نمودار فوق استفاده از اطلاعات احراز هویت به سرقت رفته است! براساس بند
۸ استاندارد PCIDSS الزاماتی در زمینه حفاظت از credential ها تعریف شده است که مجموعهی آنها لایههای مختلف امنیتی را به منظور پیشگیری از سرقت اطلاعات نام کاربری و رمزهای عبور ایجاد مینماید.
لازم به ذکر است همیشه میتوان بهتر از الزامات استاندارد عمل نمود. به عنوان مثال حداقل پسورد مورد قبول PCIDSS ، شامل ۷ کاراکتر عددی و حرفی است! به عبارت دیگر استفاده از علامت، حروف بزرگ و کاراکترهای خاص در آن الزام نشده است. اما این حداقل الزام مشخصا برای دنیای امروزی شاید کافی نباشد. البته همیشه باید درنظر گرفت که:
– این کنترل به تنهایی قرار نیست وظیفهی تمامی کنترلهای این حوزه را بردوش بکشد.
– بعلاوه اینکه اجبار کارمندان به انتخاب رمزهای عبور بسیار پیچیده آنها را وادار به نوشتن و یا ذخیره کردن آنها به شکل غیر امن به منظور پیشگیری از فراموشی مینماید.
جهت اطلاعات بیشتر بند ۸ استاندارد را مرور نمایید ?