对于PCI-DSS合规性,您必须禁用弱密码。 PCI-DSS允许128位的最小密码大小。
然而,对于最高分(0我相信),你应该只接受168位密码,但如果你允许128位密码,你仍然可以符合。
麻烦的是,当我们禁用除了168位encryption之外,似乎禁用入站和出站的安全通道。
例如,我们希望将入站IIS HTTPSlocking为168位密码,但允许从运行在服务器上的服务应用程序的出站128位SSL连接到支付网关/服务(并非所有支付网关都支持我们今天才发现的168位) 。
在Windows 2003上可能有密码不对称吗? 我被告知这是全部或没有。
我相信,如果你禁用了RC2 / 128和RC4 / 128密码,那么这会有帮助吗? 128位RCx密码被认为是中等密度,而AES-128等密码仍被认为是高密度密码。 (我必须承认,我不知道评分系统是以什么为基础的)
我使用一个实用程序来做到这一点。 从长远来看,RegEdit路线太过于繁琐。