Die PCI DSS Anforderung 8.5.9 besagt, dass Benutzerpassw\u00f6rter mindestens alle 90 Tage gewechselt werden m\u00fcssen. Unter Requirement 8 existiert jedoch eine Notiz im Standard, die den Umfang der Anwendbarkeit pr\u00e4zisiert:<\/p>\n
\u201eNote: These requirements are applicable for all accounts, including point of sale accounts, with administrative capabilities and all accounts used to view or access cardholder data or to access systems with cardholder data. However, Requirements 8.1, 8.2 and 8.5.8 through 8.5.15 are not intended to apply to user accounts within a point of sale payment application that only have access to one card number at a time in order to facilitate a single transaction (such as cashier accounts).\u201d<\/p><\/blockquote>\n
Hier wird u.a. die Anwendbarkeit der Anforderung 8.5.9 deutlich eingeschr\u00e4nkt. Exakt beschreibt der Hinweis im Standard dennoch nicht, wie mit Accounts von Endkunden verfahren werden soll. Hier hilft die zweite Testing Procedure zur Anforderung 8.5.9 etwas weiter:<\/p>\n
\u201eFor service providers only, review internal processes and customer\/user documentation to verify that non-consumer user passwords are required to change periodically and that non-consumer users are given guidance as to when, and under what circumstances, passwords must change.\u201d<\/p><\/blockquote>\n
Hierdurch wird nun klar, dass sich die Pr\u00fcfung der 90-Tage-Regelung prim\u00e4r an \u201enon-consumer user passwords\u201c richtet. Kombiniert man die zuvor zitierte Notiz inhaltlich mit der zweiten Testprozedur der Anforderung 8.5.9, richtet sich der Zwang zur \u00c4nderung eines Passworts alle 90 Tage prim\u00e4r nicht an Benutzer-Accounts von Endkunden. Nachdem Endkunden keinen Zugang zu Kreditkatendaten besitzen (z.B. bei Amazon, Paypal), weder zu anderen noch zur eigenen, besteht kein Risiko f\u00fcr einen Diebstahl von Kreditkartendaten. Das PCI DSS Requirement 8.5.9 zum Wechsel des Passworts alle 90 Tage findet hier keine Anwendung.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die PCI DSS Anforderung 8.5.9 besagt, dass Benutzerpassw\u00f6rter mindestens alle 90 Tage gewechselt werden m\u00fcssen. Unter Requirement 8 existiert jedoch eine Notiz im Standard, die den Umfang der Anwendbarkeit pr\u00e4zisiert: \u201eNote: These requirements are applicable for all accounts, including point of sale accounts, with administrative capabilities and all accounts used to view or access cardholder … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[32,39,45],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-444","6":"format-standard","7":"category-pci-dss","8":"post_tag-compliance","9":"post_tag-passwoerter","10":"post_tag-requirement"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=444"}],"version-history":[{"count":5,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/444\/revisions"}],"predecessor-version":[{"id":449,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/444\/revisions\/449"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}