Merhaba İki kaynak önerebilirim
https://pages.nist.gov/800-63-3/sp800-63b.html linkinden tekrar oturum açmaya kadar birçok detay var. Eğer kredi kartı ile işlem yapılıyor ise PCIDSS zorundalığından bahsedilebilir. PCIDSS içinde içinde spesifik gereksinimler belirtiliyor. https://www.pcisecuritystandards.org/document_library içinde standart var. özet olarak 2factor, min8 karakter complex şifre, son 4 şifrenin tekrar kullanımının engellenmesi, şifre değişimleri arasında minimum 1 gün ve maksimum 90 gün vb. Standartlar var denilebilir. Önerim maksimum gün seçiminde 7’nin katlarını seçmeniz olur. Bu sayede Cumartesi ve Pazar şifrenin yenilenmesi ihtiyacı ile daha az sıklıkla karşılaşılır. Ek olarak şifrenin güncellenmesinde ilgili hesap sahibine direkt iletilmesi ve şifrenin ilk oturum açmada kullanıcı tarafından resetlemenin zorunlu tutulmasını öneririm. Sent from my iPhone On 30 May 2019, at 15:43, Mahmut AKCIN <[email protected]<mailto:[email protected]>> wrote: Degerli arkadaslar, Kullanici hesaplarinin sifre degistirme surelerine dair endustri standartlarini ya da best practiceleri iceren bir dokuman ya da link var midir elinizde? Saygilarimla Mahmut Akcin ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
