2024.4.29-5.12
2024.4.29-5.12
2024年5月16日修改
金融行业密码有效期
•
咨询大佬们一个问题,金融行业是否有关于密码有效期的监管要求,比如登录的密码应该每一年更换一次?
加载失败,
•
是的,我也没找到面对用户的强制性密码轮换的要求
•
可以看下《金融行业网络安全等级保护实施指引》,好像是四级-3个月;三级-半年。
•
好的谢谢,这个是对于金融系统的要求,对于用户个人应该还没有强制轮换密码的要求
•
如果是PCI支付卡产业,根据最新的pci 4.0的要求8.3.9,密码作为单一口令对用户身份进行验证的话,需要至少90天更新一次
•
但这也是对于企业内部员工的强制要求,对于个人用户,better to have吧