Merhaba, bu yazımda sizlere kurumsal ve şirket ortamlarında kullanıcılarınıza şifre tanımlarken dikkat edilmesi gerekenlerden bahsedeceğim. Öyle ki, şifreler en önemli güvenlik açıklarına neden olmaktadır. Bu sebeple, belli periyotlarla şifre değiştirme güncellemeleri yapılmakta ve şirket kullanıcılarınızı zor yani karmaşık bir şifreleme yapmaya yönlendirmek zorunda kalırsınız.
Güvenlik açısından en önemli hususlardan birisi şifreleme konusudur. Dilerseniz, nelere dikkat etmeniz gerektiğini sırasıyla anlatalım. İlk olarak Administrator hesabının şifresini güvenli olarak tanımlamalısınız. En yetkili hesap olması nedeniyle, biri tarafından kırılması ya da başkası tarafından bilinmesi durumunda, büyük bir güvenlik açığınız oluşacaktır.
Ortamlarınızda kullanıcı hesaplarının tanımlanma işlemi bittikten sonra kullanıcılarınıza sms ya da kapalı zarf yolu ile teslim etmeniz gerekmektedir. Ayrıca kullanıcıların sisteme ilk girişlerinde de parola değişimi yapması şeklinde group policylerinizi düzenlemelisiniz. Bu yapılandırmaları kesinlikle devreye almalısınız.
En önemli bir diğer konu ise kullanıcılarınızı, sahip oldukları şifreleri diğer çalışanlar ile paylaşmamaları konusunda uyarmanız olacaktır. Onları mail, duyuru vs. ile sürekli olarak bilinçlendirmelisiniz. Kullanıcılarınıza kendileri ile özdeşleşmiş terimlerin, şifre olarak verilmemesi gerektiğini bildirmelisiniz. Sık sık bülten olarak yayınlamalısınız.
Örnek vermek gerekirse; tutmuş oldukları takım, doğum tarihi gibi şifreler verilmemelidir. Çünkü yakın çevresi tarafından bilinmektedir. Dolayısıyla şahsi bilgisayarınız özeldir. Şifresi de özel olmalıdır. Bu güvenlik açısından çok önemlidir. Ayrıca politikalarınızda uzun şifreler verilmesi gerektiği ayarlarını da uygulamalısınız. Tavsiye edilmekte olan şifre uzunluğu 8 karaktere sahip olan karmaşık şifrelerdir. Birbiri ardına gelmiş sıralı ya da aynı rakamlar bulunmamalıdır.
Kullanıcı Şifresinin Uzunluğu ve Önemi
Kesinlikle üçlü kombinasyon kullanılarak şifreler oluşturulmalıdır. Yani özel karakterler, büyük harf, küçük harf ve rakam gibi harman edilmelidir. Unutmayın; kullanıcılar için tanımlanan şifreler en uzun 127 karakter uzunluğa sahip olabilirler. Bir diğer önemli husus ta açmış olduğunuz kullanıcı hesapları hemen kullanılmayacaksa, mutlaka disable konumda tutmalısınız.
Yukarıda da belirtmiş olduğum gibi kullanıcı ilk oturumu açtığında, parola değiştirmesini isteyecek ayarları devreye almanız gerekmektedir. Güvenlik açısından bir diğer dikkat etmeniz gereken konu da yetkili hesaplar ile bilgisayarınıza ya da sunucular üzerinde oturum açmamaya özen gösteriniz. Çünkü bu şifreler orada tutulur. Sisteminize sızmış olan biri o şifreyi ele geçirirse, her şey bitmiş demektir.
Bunun için ortamdaki kullanıcılar local admin yapılmamalıdır. Local admin olmayan kullanıcıda herhangi bir uygulama kurmak ya da işlem gerçekleştirmek isterseniz mutlaka run as different user ile kurulum yapmanız gerekmektedir.
Domain ortamınıza dışarıdan yapılacak atakları bir nebze daha önleyebilmek adına bilinen hesap isimlerini; yani administrator ya da guest gibi hesap isimlerini değiştirmeniz gerekmektedir. Dolayısıyla bu yetkilere sahip farklı isimlerde hesaplar oluşturduktan sonra administrator ve guest hesaplarını disable duruma getirmeniz gerekmektedir. Son olarak Active Directory yönetimsel araçları yani RSAT ürünleri üzerinde yapılan bütün trafik, ağ üzerinde kriptolanmış ve imzalı bir şekilde iletilmektedir. Dolayısıyla bu özelliği kesinlikle kapatmamanız gerekmektedir.
Bu yazımda sizlere kurumsal ve şirket ortamlarında kullanıcılarınıza şifre tanımlarken dikkat edilmesi gerekenlerden bahsetmeye çalıştım. Güvenlik açıklarına dikkat etmeniz ve faydalı olması dileğiyle.
