Active Directory Guvenligi – Guclu Parola Kullanımı

Parolalar, kuruluşunuzun
güvenliğini sağlamak amacıyla yetkisiz erişimlere karşı ilk savunma
hattını oluşturur. Fakat güçlü parola kullanmak genellikle hafife alınıp
gözardı edilir. Windows işletim sistemleri üzerinde
karmaşık parola ilkeleri mevcuttur, aktif edildiğinde, basit parolalar
girmek istediğinizde size bir uyarı vererek, sizi karmaşık parola
kullanımına zorlayacaktır. Bugün mevcut şifre kırma programları yeteli
zaman, tahmin ve deneme yöntemleri ile parolaları
kırabilirken basit bir parolanın kırılabilmesi hiç de zor değildir.

Güçlü
parolaları kırmak, kolay parolaları kırmaya göre daha zor ve daha çok zaman alır.

Parola
karmaşıklığını etkinleştirebilmek için kendi bilgisayarınızda aşağıdaki
adımları, domain ortamında ise yeni bir group policy oluşturarak bunu
etkin hale getirebilirsiniz.

Başlat/Çalıştır/ gpedit.msc

Gelen ekrandan Computer
Configuration/Windows Settings/Security Settings/Account Policies/

Enforce password history: Geriye dönük kaç parolanın hatırlanması gerektiği ayarının yapıldığı bölüm. Burada eski 3
parolanızı yeniden kullanamazsınız.

Maximum password age:
Parolanızın
süresinin kaç gün sonra sona ereceğini bu alandan ayarlayabilirsiniz
örneğin benim ayarıma göre 72 gün sonra parolamı değiştirmem gerekecek

Minimum password age: Parolamı değiştirdikten sonra, kaç gün içerisinde parolamı yeniden değiştirebilirim. Benim örneğimde
yeniden parola değiştirebilmem için 2 gün geçmesi gerek

Minimum password length: En az olması gereken parola uzunluğunu ifade eder.

Password must meet complexity requirements: Parola karmaşıklık ilkesini aktif etmek yani bu bizim makalemizin konusunu
oluşturuyor. Parolalarınızın daha güvenli olabilmesi için basit parolalar girememenizi sağlar.

Store
password using reversible encryption: bu seçenek parolalarınızın eskiye
dönük bir şekilde şifrelenerek saklanmasına yardımcı olur.

Zayıf bir parola nasıl olur?

• Parolanın boş bırakılması
• Parolanızın Monitöre yapıştırılması
• Kullanıcı adınız, gerçek adınız veya şirket adını içerir
• Basit bir cümleyi içerir “Password” gibi.

Güçlü bir parola nasıl olmalı?

• En az 7 karakter uzunluğundadır.
• Parolanızın mönitörde yapışık olmaması
• Kullanıcı adınızı, gerçek adınızı veya şirket adınızı içermez.
• Basit bir cümleyi içermez
• her
  bir şifresi farklıdır. Örneğin: PassWord1, password2, Password3  bunun
  gibi arttırarak parola belirlemek güçlü parola değildir.

Güçlü bir parola örneği   !(D@Vut> & <Oz1em)

Bazı parolalar güçlü gibi görünse de aslında güçlü olmayabilir.
Merhaba2U! gibi tüm kriterleri karşılıyor gibi görünse de kırılması
kolaydır. Bunun yerine 5@na Merhq6@! Şeklinde kullanılabilinirse güçlü
bir parola oluşturmuş olursunuz. Bunların haricinde
ASCII karakterlerde kullanmanız güçlü bir parola oluşturmanızda size
yardımcı olacaktır. (kUµ!¶0o and
Wf©$0k#»g¤5ªrd.)

Unutulmaması gereken şudur ki windows en fazla 127 karakter
uzunluğunda parola kullanımına izin vermektedir. Bu windows 98 ve daha
önceki sürümlerde 14 karakterdir. Eğer ki ortamınızda 98 işletim
sisteminiz varsa 14 karakterden daha uzun parolalarla giriş
yapamayacaksınızdır.

Güçlü parolalar oluşturmanız temennisiyle

Referans: http://technet.microsoft.com/en-us/library/cc756109%28v=ws.10%29.aspx