Parola İlkesi nedir ve Nasıl Oluşturulur?

Güvenliği ihlal edilmiş parolalar, veri ihlallerinin önde gelen nedenlerinden biridir. Aslında, bilgisayar korsanlığıyla ilgili ihlallerin %80'inden fazlası parolayla ilgili sorunlardan kaynaklanmaktadır. Güçlü bir parola politikası, işletmenizdeki herkesin güçlü parolalar kullanmasını sağlamaya yardımcı olabilir.

Peki şifre politikası nedir? Standart bir şifre politikasını nasıl oluşturabilirsiniz? Ve parola politikası en iyi uygulamaları nelerdir? Aşağıda öğrenelim.

Şifre Politikası Nedir?

Parola politikası, bir şirketteki herkesin güçlü bir parola oluşturmasını ve bilgisayar güvenliğini ve çevrimiçi güvenliği artırmak için bunları uygun şekilde kullanmasını sağlayan bir dizi yönergedir.

Standart bir parola politikası, kullanıcıların parola oluştururken, değiştirirken, saklarken veya paylaşırken neleri göz önünde bulundurması ve nelerden kaçınması gerektiğini içerir.

Örneğin, parola politikanız, kullanıcıların belirli sayıda özel karakter içeren daha uzun parolalar oluşturmasını gerektirebilir.

Kuruluşunuzun ihtiyaçlarına bağlı olarak, parola politikanızı tavsiye niteliğinde veya zorunlu hale getirebilirsiniz.

Şifre Politikaları Neden Önemlidir?

Parola politikası, parola güvenliğini artırmak için işletmenizde güçlü, benzersiz parolalar kullanma pratiğini uygulamanıza yardımcı olabilir.

Güçlü bir parola güvenlik politikası uygulamanın işletmeniz için kritik olmasının başlıca nedenleri şunlardır:

• Parola yeniden kullanımı bir güvenlik hatasıdır. Bir parola politikası, parolanın yeniden kullanım uygulamasını hızla devre dışı bırakabilir
• Çok faktörlü kimlik doğrulama maddesi içeren güçlü bir parola politikası, çeşitli güvenlik risklerini büyük ölçüde en aza indirmenize yardımcı olur.
• Şirketinizdeki herkes karmaşık parolalar oluşturmaya ve bunları güvenli bir şekilde saklamaya başlayacak. Sonuç olarak, parolalarınız kaba kuvvet saldırılarına ve parolayla ilgili diğer saldırılara karşı güvende olacaktır.
• Güçlü bir parola politikası, müşterilerinize ve tedarikçilerinize, parolaları korumak için katı önlemler aldığınızın sinyalini verir. Bu, onlarla güven oluşturmaya yardımcı olabilir

Son olarak, bir parola politikası, küçük işletmelerin giderek çeşitli siber güvenlik saldırılarının hedefi haline gelmesi nedeniyle günümüz dünyasında son derece önemli olan bir siber güvenlik kültürü geliştirir.

Standart Parola İlkesi Nasıl Oluşturulur

Aşağıda, güçlü bir parola politikası oluşturmak için adım adım bir süreç yer almaktadır:

1. Parola Karmaşıklığı Gereksinimlerini Belirleyin

Sistem yöneticileri veya BT departmanları, güçlü parola oluşturmayı sağlamak için parola karmaşıklığı yönergeleri belirlemelidir.

Kullanıcıların zayıf parolalar oluşturmaktan kaçınmasına yardımcı olmak için parola politikanıza eklemeniz gereken temel parola gereksinimleri şunlardır:

• Parolalar en az on karakter uzunluğunda olmalıdır (Daha uzun olması daha iyidir)
• Kullanıcılar, şifrelerinde büyük harfler, küçük harfler ve özel karakterler içermelidir.
• Yanlış yazılmış kelimeleri dahil etmek, karmaşık şifreler oluşturmak için iyi bir taktiktir.

Kaba kuvvet saldırıları ve sözlük saldırıları basit parolaları kırabilir. Bu nedenle, parola politikanız, kullanıcıları bilgisayar korsanlarına dayanıklı parolalar oluşturmaya teşvik etmek için karmaşıklık gereksinimlerine sahip olmalıdır.

2. Parola Reddetme Listesi Oluşturun

Parola politikanız, kullanıcıların yapması gerekenlere ek olarak, parola oluştururken kullanıcıların kaçınması gereken şeyleri de belirtmelidir.

Bir parola reddetme listesi şunları içerebilir:

• İsim, doğum tarihi, doğum yeri, iş unvanı vb. gibi kişiyle ilgili bilgiler.
• Telefon numaraları, ev numaraları veya sokak numarası
• Eşinin, çocuklarının veya sevdiklerinin adı
• Birden çok hesapta aynı parolayı yeniden kullanma

Temel bir kural olarak, parola politikanızın reddetme listesi her türlü kişisel bilgiyi veya basit bir kalıbı (QWERTY ila 123456 gibi) içermelidir.

3. Bir Parola Son Kullanma Süresi Belirleyin

Parola süre sonu belirlemenin arkasındaki ana fikir, bilgisayar korsanlarının eski bir veri ihlali sırasında buldukları parolaların işe yarayıp yaramadığını bilmemeleridir.

Örneğin, parolanız iki aylık bir veri ihlali olayında açığa çıkar. Ve her ay şifrenizi değiştiriyorsunuz. Bilgisayar korsanları, sızan bu parolayı kullanarak hesabınıza erişemez.

İdeal olarak, parola geçerlilik süresi üç aya ayarlanmalıdır. Ancak bu süreyi işinizin ihtiyacına göre ayarlayabilirsiniz. Ayrıca, çalışanlarınızın aynı parolaları başka hesaplar için tekrar kullanmadığından emin olmalısınız.

4. Çok Faktörlü Kimlik Doğrulamayı Uygulayın

Çok faktörlü kimlik doğrulama (MFA), işletmenizdeki hesapların güvenliğini artırabilir. Bunun nedeni, bilgisayar korsanlarının bu hesaplar için oturum açma bilgilerini ve parolaları ele geçirseler bile hesaplara erişemeyecek olmalarıdır.

Bu nedenle, parola politikanız, kullanıcıların bu özelliğe izin veren tüm hesaplar için MFA'yı uygulamasını zorunlu kılmalıdır.

5. Hesap Kilitleme Eşiğini Dahil Et

Hesap kilitleme eşiği, belirli sayıda başarısız giriş denemesinden sonra kullanıcı hesaplarının kilitlenmesini sağlar. Bu özellik, hesaplarınızı Brute Force saldırılarından ve sözlük saldırılarından korur.

İdeal olarak, hesap kilitleme eşiğini beş başarısız oturum açma denemesi olarak ayarlayabilirsiniz. Bu, 15 dakikalık bir hesap kilitleme süresinin uygulanmasını içerir.

6. Parolaların Nasıl Saklanacağına İlişkin Kılavuzlara Sahip Olun

Çalışanların yüzde 55'inin şifreleri yapışkan notlara kaydettiğini biliyor musunuz? Çalışanlarınızın parolaları saklama şekli, parola güvenliğini etkiler.

Parolaları e-postada, telefonda not uygulamasında, kağıt notlarda ve bilgisayarda belgelerde saklamak kötü bir uygulamadır. Bunu yapmak, parolalar uzun ve karmaşık olsa bile parolaların güvenliğini zayıflatır.

Bu nedenle, parola güvenlik politikanız, parolaları güvenli bir şekilde saklamak için net yönergeler içermelidir. Bunu yapmanın bir yolu da, parolanızı şifrelenmiş halde tutan ve ana parolanın arkasında güvenli bir şekilde saklanan bir parola yöneticisi kullanmaktır.

Günümüzde çoğu tarayıcının parolaları saklama özelliği olsa da, parolaları saklamak için bir parola yöneticisi kullanmak daha güvenli bir seçenektir. Parola yöneticisi, parolaları farklı kullanıcılar arasında paylaşmanın güvenli yollarını da sunar.

7. Politikayı İhlal Edenler İçin Sonuç Belirleyin

Bilgisayarların ve çevrimiçi hesapların güvenliğini sağlamak için bir parola güvenlik ilkesi oluşturdunuz. Bu yüzden herkes dini olarak takip etmelidir. Politikayı sık sık ihlal edenler için bazı sonuçlar belirlemek, tüm kullanıcıları şifre politikasına uymaya teşvik etmek için iyi bir fikir olabilir,

Ancak, şifre politikasını ihlal edenlere hata yaptıklarını hissettirmenin yaratıcı yollarını bulmalısınız. Herhangi bir sert ceza, onları bir iç tehdide dönüştürebilir.

İlkeleri ihlal edenlere daha fazla bilinçlendirme eğitimi verin ve onları parola ilkesine uymaya teşvik edin. Ancak birçok uyarıya rağmen biri tekrar tekrar hata yaparsa, işinizi riske attığı için onu bırakmak en iyi seçenek olabilir.

8. Parola Politikanızı Düzenli Olarak Güncelleyin

Parola politikanız değişmez bir şey olmamalıdır. Bunun yerine, zaman zaman parola politikanızı gözden geçirmeli ve başarılı olup olmadığını kontrol etmelisiniz:

• Kullanıcıların uzun, karmaşık parolalar oluşturmasını sağlama
• Kullanıcıların kırılması kolay yeni parolalar oluşturmasını önleme
• Politikada önerildiği gibi, kullanıcıları sık sık parola değiştirmeye teşvik etmek
• Kullanıcıların birden fazla hesap için aynı şifreyi kullanmasını önleme

Parola politikanızda, düzenli parola denetimlerinde yapılan gözlemlere uygun olarak ince ayar yapmak, işletmenizde parola güvenliğini artırmak için sağlam bir parola ilkesi oluşturmanıza yardımcı olur.

Şifre Politikası En İyi Uygulamaları

Parola ilkenizin başarısını en üst düzeye çıkarmak için en iyi uygulamalar şunlardır:

1. Erişimi Kolay Bir Şifre Politikasına Sahip Olun

Politika kılavuzu, kullanıcıların şifre oluşturma ve şifre saklama gibi farklı bölümlerde kolayca gezinebilecekleri şekilde düzenlenmelidir.

Kullanıcıların istedikleri şekilde erişebilmelerini sağlamak için parola politikanızın hem basılı hem de elektronik bir kopyasını hazırlayın.

2. Bir Parola Yönetim Sistemi Benimseyin

Politikanıza bir şifre yöneticisinin zorunlu kullanımını dahil etmek, şifre güvenliğini büyük ölçüde güçlendirebilir. Nasıl?

Çalışanların bu günlerde birden çok parola oluşturması gerekiyor. Ve her hesap için benzersiz bir şifre oluşturmak, birçok kullanıcı için sorun olabilir. Bir parola yöneticisi anında kırılması zor bir parola oluşturabilir ve birden çok parolayı güvenli bir şekilde kaydedebilir.

3. Güvenli Olmayan Parola Paylaşımını Yasaklayın

Kullanıcılar arasında parola paylaşmak, birden çok çalışanın tek bir proje üzerinde çalıştığı günümüz iş ortamında yaygın bir uygulamadır.

Parola güvenliğini artırmak için, hiçbirinin metin mesajları, e-postalar veya anlık iletiler aracılığıyla parola paylaşmadığından emin olmalısınız. Güvenli parola paylaşımı, parola güvenliğini artırmak için bir zorunluluktur. Tüm tanınmış parola yöneticileri, kullanıcıların parolaları güvenli bir şekilde paylaşmasına izin verir.

4. Oturum Açma Zamanını Uygulayın

Çalışanlar, hesapları ve sistemleri kullanırken yalnızca oturum açmalıdır. Hesapları ve sistemleri kimse kullanmadığında oturumu açık tutmak berbat bir siber güvenlik uygulamasıdır. Ve şifre politikası bu uygulamayı kesinlikle yasaklamalıdır.

5. Düzenli Şifre Denetimleri Yapın

Parola politikanızın etkinliğini kontrol etmek için düzenli bir uygulama olarak parola denetimleri oluşturun. Bu, başarısını en üst düzeye çıkarmak için parola politikanızdaki iyileştirme alanlarını belirlemenize yardımcı olacaktır.

NIST Parola Yönergeleri Nelerdir?

Parolalar için temel NIST yönergeleri, bunlarla sınırlı olmamak üzere en az sekiz karakter uzunluğunda parolalar oluşturmayı, karmaşıklıktan çok uzunluğu vurgulamayı, 'şifreyi göster' ayarlarını açmayı, iki faktörlü veya çok faktörlü kimlik doğrulamayı uygulamayı ve sık parola değişikliklerinden kaçınmayı içerir.

Karmaşık Parolalar Minimum Parola Uzunluğu Kadar Önemli mi?

Kırılması zor parolalar oluşturmak için hem karmaşıklık hem de parola uzunluğu gereklidir. Ancak daha uzun parolalar yerine daha karmaşık parolalar seçmek, kullanıcıların parolaları hatırlamasını zorlaştırır. Bir şirket bir parola yöneticisi uygulaması kullanıyorsa uzunluk ve karmaşıklığın en üst düzeye çıkarılması önerilir.

Şifreler Ne Sıklıkla Değiştirilmelidir?

Siber güvenlik uzmanlarının çoğu, parolaların her üç ayda bir değiştirilmesini önermektedir. Tüm iyi parola yöneticileri, genellikle herhangi bir veri ihlali olayında kayıtlı parolaların bulunup bulunmadığını söyleyen bir özelliğe sahiptir. Herhangi bir veri ihlaline maruz kalması durumunda bir şifreyi hemen değiştirmelisiniz.

Küçük İşletmeler Parola Yöneticisi Kullanmalı mı?

Evet, küçük işletmeler bir şifre yöneticisi kullanmalıdır. Parola yöneticisi uygulaması, çalışanlarınızın karmaşık parolalar oluşturmasına, parolaları güvenli bir şekilde saklamasına ve parolaları güvenli bir şekilde paylaşmasına yardımcı olabilir. Parola yöneticisinin kullanılması, güvenilir parola koruması sağlar.

İdeal Şifre Politikası Nedir?

İdeal parola politikası, kırılması zor parolalar oluşturmaya, parolaları güvenli bir şekilde saklamaya ve farklı hesaplar için farklı parolalar kullanmaya önem verir. Ayrıca eski şifrelerin sık sık değiştirilmesine vurgu yapar.

BUNLARI DA SEVEBİLİRSİNİZ:

• İş WiFi Şifrelerini Paylaşmak Zor Olmak Zorunda Değil, Bunun Gibi QR Kodları Kullanın

Resim: Envato Elementleri