Bilgisayar korsanları sürekli olarak parola çalmaya çalışıyor; Microsoft, 2022’de her saniye 1.287 parola saldırısını izliyor. Başarılı olması durumunda, çalınan parolalar diğer hesapların kapısını açabilir ve daha fazla kötü niyetli saldırılara hedef olma olasılığını artırabilir.
Parola güvenliğini artırmak amacıyla düzenleyici kuruluşlar her hesap için daha uzun ve benzersiz parolalar kullanılmasını teşvik ediyor. Buna rağmen birçok kişi, kolaylık olması açısından hâlâ aynı tahmin edilmesi kolay şifreleri kullanmaya devam ediyor.
Bu, güvenlik ihlalleri için bir üreme alanı yaratır ve kuruluşları doğrudan kontrolleri dışındaki güvenlik açıklarına maruz bırakır. İyi haber şu ki, güvenliği ve son kullanıcı deneyimini aynı anda destekleyen alternatif bir yaklaşım var.
Geleneksel şifre güvenliğine ilişkin en iyi uygulamaları yeniden düşünmek
Kullanıcıların kötü şifre uygulamalarına başvurmasının birkaç nedeni vardır; bunlardan en önemlisi, standart en iyi uygulama tavsiyelerinin, insanların şifre oluşturma ve hatırlama şekliyle uyumlu olmamasıdır. Örneğin en uzun süredir kullanıcılara farklı karakter türlerinden oluşan 8 karakterlik şifreler oluşturmaları söylendi.
Ancak kısa şifrelerin, hatırlanması kolay ve aynı zamanda sözlük veya kalıp tabanlı saldırılar kullanılarak kırılması kolay olan ortak kelimelere ve kalıplara dayanması daha olasıdır.
Kullanıcıların şifrelerini her 90 günde bir değiştirmelerini zorunlu kılmak gibi keyfi şifre değişiklikleri de bazı kuruluşlarda, kullanıcı hesaplarına yetkisiz erişim riskini azaltmak için bir güvenlik önlemi olarak hala yaygın bir uygulamadır. Ancak sık sık yapılan şifre değişiklikleri, şifre yorgunluğuna da yol açarak kullanıcıların kolayca tahmin edilebilecek, akılda kalıcı şifreler seçmesine neden oluyor.
Parola güvenliğini son kullanıcı deneyimiyle uyumlu hale getirme
Parola saldırılarının yaygınlığı ve artan karmaşıklığı göz önüne alındığında, kuruluşların parola güvenliği uygulamaları konusunda daha dikkatli olmaları gerekmektedir. Aşağıdaki önlemler kullanıcıların daha güçlü şifreler oluşturmasını sağlayabilir.
Daha uzun şifreleri/parola cümlelerini zorunlu kılma
2021’de Ulusal Siber Güvenlik Merkezi rastgele üç kelimelik bir tavsiye yayınladı.
Kural basittir: Yaygın olarak bilinen adları ve tarihleri kullanmak yerine, ilgisiz üç sözcükten oluşan bir parola dizesi oluşturun. Bu, kelimeler arasında belirgin bir bağlantı olmadığından bilgisayar korsanlarının tahmin etmesini zorlaştırır.
Bir cümleyi hatırlamak son kullanıcılar için de daha kolaydır ve unutulma ihtimalinin daha düşük olduğu anlamına gelir.
Parola geçerlilik süresinin parola uzunluğuyla ilişkilendirilmesi
Kullanıcı dostu şifre politikalarını uygulamanın bir başka yolu da şifre uzunluğunu son kullanma tarihiyle ilişkilendirmektir. Bu, bir şifre ne kadar uzun olursa, son kullanma tarihinin de o kadar uzun olacağı anlamına gelir.
Uzunluğa dayalı şifre eskitme, kuruluşunuzu endüstri standartları ve politikalarına uygun tutarken çalışanları daha uzun şifreler kullanmaya teşvik edebilir.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kullanıcılar ve güvenlik üzerinde olumsuz etkileri olduğu görüldüğünden, periyodik şifre sürelerinin sona ermesine karşı tavsiyede bulunur.
Bunun yerine, son kullanma tarihini belirlemek için şifre uzunluğunu kullanmak, aynı şifrenin süresiz olarak kullanılmasının yanı sıra sık sık değişiklik yapılmasını da önler.
İhlal edilen şifrelerin ortadan kaldırılması
İhlal edilen parolaların yer aldığı parola reddetme veritabanıyla birlikte daha uzun parolaların kullanılması en iyi korumayı sağlar. İhlal Edilen Parola Korumasına sahip Specops Parola Politikası, kuruluşların dört milyardan fazla (ve sayısı giderek artan) bilinen, güvenliği ihlal edilmiş parolaların kullanımını engellemesine olanak tanır ve kullanıcıların bunları Active Directory hesapları için seçmelerini engeller.
Sürekli tarama özelliği ayrıca kuruluşunuzun en son ihlallerden korunmasını sağlamak için günlük taramalar da gerçekleştirir. Sistemin yalnızca güçlü, kırılması zor şifreleri kabul etmesi gerekliliği, yükün kullanıcıdan alınmasına yardımcı olur ve aynı zamanda son kullanıcı deneyimini geliştirir.
Parola güvenliğini basitleştirme
Parola güvenliği uygulamalarının önünde kalmak, sayıları giderek artan çevrimiçi hesaplar ve hizmetler göz önüne alındığında, her zamankinden daha önemli. İyi haber şu ki, kesin şifre politikalarını uygulamanın acı verici olması gerekmiyor.
Gelişmiş parola güvenliği araçları, çalışanların yapabileceklerini ve yapamayacaklarını uygulamanıza yardımcı olabilir.
Specops Şifre Politikası ile daha uzun şifreleri, uzunluğa dayalı şifre eskimesini zorunlu kılabilir ve Active Directory’de ihlal edilen şifrelerin kullanımını engelleyebilirsiniz.
Specops Yazılımının şifre güvenliğinizi artırmaya nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin. ücretsiz deneme
Specops Software tarafından desteklenmiş ve yazılmıştır.