Active Directory Guvenligi – Guclu Parola Kullanimi

Parolalar, kuruluşunuzun güvenliğini sağlamak amacıyla yetkisiz erişimlere karşı ilk savunma hattını oluşturur. Fakat güçlü parola kullanmak genellikle hafife alınıp gözardı edilir. Windows işletim sistemleri üzerinde karmaşık parola ilkeleri mevcuttur, aktif edildiğinde, basit parolalar girmek istediğinizde size bir uyarı vererek, sizi karmaşık parola kullanımına zorlayacaktır. Bugün mevcut şifre kırma programları yeteli zaman, tahmin ve deneme yöntemleri ile parolaları kırabilirken basit bir parolanın kırılabilmesi hiç de zor değildir.

Güçlü parolaları kırmak kolay parolaları kırmaya göre daha zor ve daha çok zaman alır.

Parola karmaşıklığını etkinleştirebilmek için kendi bilgisayarınızda aşağıdaki adımları, domain ortamında ise yeni bir group policy oluşturarak bunu etkin hale getirebilirsiniz.

Başlat/Çalıştır/ gpedit.msc

Gelen ekrandan Computer Configuration/Windows Settings/Security Settings/Account Policies/

Enforce password history: Geriye dönük kaç parolanın hatırlanması gerektiği ayarının yapıldığı bölüm. Burada eski 3 parolanızı yeniden kullanamazsınız.

Maximum password age: Parolanızın süresinin kaç gün sonra sona ereceğini bu alandan ayarlayabilirsiniz örneğin benim ayarıma göre 72 gün sonra parolamı değiştirmem gerekecek

Minimum password age: Parolamı değiştirdikten sonra, kaç gün içerisinde parolamı yeniden değiştirebilirim. Benim örneğimde yeniden parola değiştirebilmem için 2 gün geçmesi gerek

Minimum password length: En az olması gereken parola uzunluğunu ifade eder.

Password must meet complexity requirements: Parola karmaşıklık ilkesini aktif etmek yani bu bizim makalemizin konusunu oluşturuyor. Parolalarınızın daha güvenli olabilmesi için basit parolalar girememenizi sağlar.

Store password using reversible encryption: bu seçenek parolalarınızın eskiye dönük bir şekilde şifrelenerek saklanmasına yardımcı olur.

Zayıf bir parola nasıl olur?

  • Parolanın boş bırakılması
  • Parolanızın Monitöre yapıştırılması
  • Kullanıcı adınız, gerçek adınız veya şirket adını içerir
  • Basit bir cümleyi içerir “Password” gibi.

Güçlü bir parola nasıl olmalı?

  • En az 7 karakter uzunluğundadır.
  • Parolanızın mönitörde yapışık olmaması
  • Kullanıcı adınızı, gerçek adınızı veya şirket adınızı içermez.
  • Basit bir cümleyi içermez
  • her bir şifresi farklıdır. Örneğin: PassWord1, password2, Password3 bunun gibi arttırarak parola belirlemek güçlü parola değildir.

Grup

Örnek

Büyük karakterler

A, B, C … gibi

Küçük karakterler

A, b, c … gibi

Numaralar

0, 1,2, 3, 4, 5, 6, 7, 8, 9

Semboller

` ~ ! @ # $ % ^ & * ( ) _ + – = { } | : ” ; ‘ < > ? , . /

Güçlü bir parola örneği !(D@Vut> & <Oz1em)

Bazı parolalar güçlü gibi görünse de aslında güçlü olmayabilir. Merhaba2U! gibi tüm kriterleri karşılıyor gibi görünse de kırılması kolaydır. Bunun yerine 5@na Merhq6@! Şeklinde kullanılabilinirse güçlü bir parola oluşturmuş olursunuz. Bunların haricinde ASCII karakterlerde kullanmanız güçlü bir parola oluşturmanızda size yardımcı olacaktır. (kUµ!¶0o and Wf©$0k#»g¤5ªrd.)

Unutulmaması gereken şudur ki windows en fazla 127 karakter uzunluğunda parola kullanımına izin vermektedir. Bu windows 98 ve daha önceki sürümlerde 14 karakterdir. Eğer ki ortamınızda 98 işletim sisteminiz varsa 14 karakterden daha uzun parolalarla giriş yapamayacaksınızdır.

Güçlü parolalar oluşturmanız temennisiyle

Referans: http://technet.microsoft.com/en-us/library/cc756109%28v=ws.10%29.aspx

Dipnot: Yeni oluşturduğunuz parolanızın hackerlar tarafından kaç gün de kırılabileceğine dair bilgi almak isterseniz aşağıdaki linkten yararlanabilirsiniz.

https://password.kaspersky.com/tr/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.