• Anasayfa
  • Blog
  • Merkezi Parola Yönetimi Nedir? Nasıl Çalışır?
Merkezi Parola Yönetimi Nedir? Nasıl Çalışır?

Merkezi Parola Yönetimi Nedir? Nasıl Çalışır?

Mar 06, 2022 / Kron

Dijital dönüşümün çok önemli bir parçası haline gelen iş dünyasının karşılaştığı en önemli sorunlardan biri de güvenli parola yönetimidir. Yakın dönemde şirket ağlarındaki parolaları yetkisiz kılma girişimlerinin artması ise parola zafiyetleri sonucu yaşanabilecek veri ihlali vakalarının daha sık görülebileceği anlamına geliyor. Tam da bu nedenle güçlü ve uzun parolalar oluşturmakla yetinmemek, statik parolalar belirlemekten de kaçınmak gerekiyor.

Statik bir parola ne kadar uzun ve güçlü olursa olsun rahatlıkla bir siber saldırganın hedefi olabilir. Nitekim sıradan bir siber saldırgan için bile farklı harf, sayı ve sembollerden oluşan uzun bir parolayı devre dışı bırakmak hiç zor değildir. Üstelik statik parolalar kaba kuvvet saldırılarına da kolaylıkla hedef olabilir. Tam da bu nedenlerle belirli aralıklarla kendini yenileyen ve böylece herhangi bir siber tehdit karşısında sorun yaşamanıza izin vermeyen parolalar kullanmalısınız.

Kurumlarda Parola Zafiyetlerine Sebep Olan Durumlar

Statik olmayan parolalar kullanmanın ve ağınızda kapsamlı bir parola güvenliğine sahip olmanızın temel yolu merkezi parola yönetimi sistemleri kullanmaktan geçiyor. Kritik veri güvenliğini sağlamanızı kolaylaştıran merkezi parola yönetimi sistemlerini detaylı şekilde incelemeden önce kurumlarda parola zafiyetlerine sebep olan durumları incelemekte yarar var.

Parola zafiyetleri yaratarak kurumları herhangi bir siber saldırı karşısında savunmasız bırakan durumları güvenli olmayan ağlar, eğitimsiz çalışanlar ve tehlike altındaki sistemler başlıkları altında incelemek mümkün.

  • Güvenli olmayan ağlar: VPN politikalarını ve uygulamalarını benimseyen kuruluşlar, güçlü bir veri güvenliği tahsis etmedikleri için bir siber saldırı karşısında ağdaki kullanıcıların parolalarını kaybedebilir.
  • Eğitimsiz çalışanlar: Güvenli parola yönetimi konusunda eğitim almamış çalışanlara parola tabanlı oturum açma bilgilerini vermek büyük bir hatadır. Söz konusu çalışanlar bilinçsiz şekilde parolaların çalınmasına neden olabilir.
  • Tehlike altındaki sistemler: İşletim sistemlerindeki hatalar, yapılmamış sistem yamaları ve zayıf siber güvenlik protokollerine sahip üçüncü taraf uygulamaların kullanılması kuruluşların parolalarının ele geçirilmesi ile sonuçlanabilir.

Öte yandan GoodFirms tarafından yapılan anket ve veri analizi çalışmalarının gösterdiği sonuçlar da kurumsal güvenlik politikaları inşa ederken dikkat edilmesi gerekenler hakkında önemli içgörüler sunuyor. Çalışmalara katılan kişilerin %62.9’u parolalarını istendiğinde değiştiriyor. Yine söz konusu örneklemdeki kişilerin %45.7’si ise birden fazla web sitesi ve uygulama için aynı parolayı tekrar kullanıyor. İlgili grubun %52.9’sı parolalarını aile üyeleri ve arkadaşlarıyla paylaşıyor. Tüm bunlara ek olarak çalışmaya katılan bireylerin %35.7’si parolalarını hala deftere not almaya devam ediyor.

Dinamik Parolalar ve Merkezi Parola Yönetimi

Erişim güvenliği sağlamak için doğru yönde atılacak ilk adım statik parolalardan dinamik parolalara geçmektir. Dinamik parola, en yalın haliyle, sürekli değişen ve bu nedenle iç ve dış tehditler karşısında üst seviye güvenlik sunan bir parola türü olarak tanımlanabilir. Dinamik parola, kullanıcıların parolalarını sürekli değiştirmeleri anlamına gelmiyor. Örneğin bankacılık sistemlerinde kullanılan ve bankacılık uygulamasına erişiminizi kolaylaştırması için akıllı telefonunuza gönderilen kodlar dinamik parolalardır. One-Time Password (OTP), Türkçe ismiyle Tek Kullanımlık Şifre olarak isimlendirilen bu parolalar, bir kez kullanılmak üzere makine tarafından rastgele ve otomatik şekilde oluşturuluyor.

Dinamik parolaların çalışma şekli kimlik doğrulama yöntemine dayanıyor. Ayrıcalıklı hesap erişimini de denetlemeyi kolaylaştıran bu yöntemde size yalnızca bir kez çalışan, kısa süre içinde geçerliliğini yitiren ve bu sayede siber saldırganların ağınıza erişimini zorlaştıran kod gönderiliyor. Erişim izni için belirli bir süre geçerliliğe sahip olan ve güçlü kodlar gönderen authenticator servisleri dinamik parola kullanımına basit birer örnek teşkil edebilir.

Merkezi Parola Yönetimi Nasıl Çalışır?

Ayrıcalıklı Erişim Yönetimi çözümlerinden biri olan Merkezi Parola Yönetimi, tüm parolaları tamamı şifrelenmiş bir altyapıda muhafaza ediyor. Şifreli kasada koruma sağlayan Merkezi Parola Yönetimi (Dynamic Password Controller – DPC), benzeri olmayan parolalar oluşturmanızı sağlıyor ve parolalarınızın rastgele oluşturulmasını otomatik hale getiriyor.

Merkezi Parola Yönetimi (DPC) modülü iki farklı çalışma prensibine sahip. İlk yöntem merkezi parola kasası olarak bu sistemin çalışma prensiplerine odaklanırken ikinci yöntem ise uygulamadan uygulamaya şifre kontrolcüsü olarak aynı konuya odaklanıyor.

Merkezi parola kasası olarak DPC

DPC, şifre kasası özelliği sayesinde kullanıcıların parolalarını ağdan bağımsız şekilde muhafaza edebiliyor. Bu da yetkili erişim izinlerini denetlemeyi kolaylaştırıyor.

  • 1. adım: Kullanıcı DPC sistemine kendi kullanıcı adı ve şifresiyle giriş yapıp bağlanmak istediği hedef sunucuyu seçiyor.
  • 2. adım: DPC, hedef sunucunun parolasını kullanıcıya veriyor. Bu parolanın sınırlı sürede geçerli tek kullanımlık OTP olduğunun altını çizmek gerek. Buna ek olarak Single Connect tüm çıkış etkinliğinin sistem günlüğünde kayıt altına alınmasına olanak sağlıyor.
  • 3. adım: Kullanıcı az önce kendisine iletilen OTP ile sisteme giriş yapıyor.
  • 4. adım: OTP’nin kullanım süresi dolduğunda Dynamic Password Controller hedef sunucuya bağlanıyor ve şifreyi değiştiriyor. Şifrenin değişmesi ile kullanıcının oturumu tamamen kapatılıyor.

Uygulamadan uygulamaya şifre denetleyicisi olarak DPC

Bunların dışında DPC’nin keşif motoru hizmet hesaplarını, ağ cihazlarını, sanal platformları, Linux sunucularını ve Windows yerel ve domain hesaplarını keşfedebilir. Uygulama hesaplarına erişimi kolaylaştıran bu özellik, ağ cihazlarını kullanırken ya da komut dosyalarını çalıştırırken gelişmiş bir parola güvenliğine sahip olmanızı mümkün kılıyor.

  • 1. adım: Uygulama güvenli bir API aracılığıyla Single Connect AADPC’den bir hedef sunucunun parolasını istiyor.
  • 2. adım: Single Connect uygulamanın kimliğini doğruladıktan sonra hedef sunucunun parolasını API yardımıyla uygulamaya iletiyor. Bu parola bir OTP’dir ve kısıtlı bir süre için geçerlidir.
  • 3. adım: Uygulama direkt hedef sunucuya bağlanıyor ve az önce aldığı parola ile oturum açıyor.
  • 4. adım: OTP’nin kullanım süresi sonunda DPC sunucuya bağlanıyor ve parolayı değiştirerek oturumu sonlandırıyor.

Merkezi Parola Yönetiminin Faydaları Nelerdir?

Merkezi Parola Yönetimi kuruluşlara farklı konularda önemli faydalar sağlıyor. Örneğin bu sistem parola paylaşımı olaylarını sınırlandırırken ayrıcalıklı hesapların parolaları ile yapacakları işlemlerde yönetici onayı (managerial approval) isteyerek denetimi üst seviyeye çıkarıyor.

Temel Faydaları

  • DPC, encrypted parolaları bir şifre kasasında sistemden izole biçimde saklıyor. Kullanıcı parolalarının nerede saklandığını hiçbir zaman bilmiyorsunuz.
  • DPC, kritik sistemlerdeki şifreleri parçalara bölüyor. Split password ismi verilen yöntem parola yönetimini daha güvenli hale getiriyor.
  • DPC, hangi gerçek kullanıcının OTP’yi kullandığını başlangıç ve bitiş zamanları ile kaydediyor.
  • DPC, parola rezervasyon özelliği ile kullanıcıların bir parolayı ileride kullanmak üzere saklamalarına imkân tanıyor.

Binlerce ayrıcalıklı kullanıcıya ve karmaşık yetkili erişime güvenli bir parola yönetimi sunan Merkezi Parola Yönetimi’ni kullanarak kuruluşunuz için gelişmiş bir parola yönetimi altyapısı inşa edebilirsiniz. Üstün özellikleri sayesinde BT altyapınızı parola yönetimi konusunda güvenli hale getiren DPC ile siber saldırıların önüne geçebilir ve olası maddi zararlardan kaçınabilirsiniz. Kurumlarda parola zafiyetine neden olan durumların önüne geçmeye yarayan Merkezi Parola Yönetimi çözümü ile siber saldırılardan göreceğiniz muhtemel zararı azalttığınız için iş akışınızın sekteye uğramasını da engelleyebilirsiniz.

Siz de Merkezi Parola Yönetimi çözümünün tüm özellikleri hakkında bilgi almak ve Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect’i detaylı şekilde incelemek için bizimle iletişim kurabilir, merak ettiğiniz her şeyi ekip arkadaşlarımıza danışabilirsiniz.

Öne Çıkanlar

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Oca 17, 2021
Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

May 30, 2021
Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Kas 14, 2021
Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Ara 26, 2021
Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Ağu 19, 2024
Kron PAM ile GDPR Uyumluluğunun Sağlanması

Kron PAM ile GDPR Uyumluluğunun Sağlanması

Ağu 27, 2024
Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Eyl 19, 2024
Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Eyl 30, 2024
Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Eki 21, 2024
Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Eki 31, 2024
Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kas 06, 2024

Diğer Bloglar

Blog
2020'de Öne Çıkan Veri İhlali Sorunları

2020'de Öne Çıkan Veri İhlali Sorunları

Oca 03, 2021 Devamını Oku

Blog
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024 Devamını Oku

Blog
Güvenli Uzaktan Erişim Nasıl Sağlanır?

Güvenli Uzaktan Erişim Nasıl Sağlanır?

Haz 19, 2021 Devamını Oku

Blog
Cost of a Data Breach 2022 Raporunda Öne Çıkan Başlıklar

Cost of a Data Breach 2022 Raporunda Öne Çıkan Başlıklar

Ağu 21, 2022 Devamını Oku

Blog
Şifre Kasası Nedir? Nasıl Çalışır?

Şifre Kasası Nedir? Nasıl Çalışır?

Mar 06, 2022 Devamını Oku

Blog
Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

May 30, 2021 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin telekom ve siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.