Basit Şifreler ile Saldırılara Davetiye Çıkarmayın

Şifreleri Kara Listeye Almanın Önemi

Parolalar, kullanıcıların kritik iş kaynaklarına erişimini sağlamak için kullanılan en popüler kimlik doğrulama yöntemidir. 2019 Kimlik Doğrulama Raporu’na göre, ABD şirketlerinin yarısından fazlası fikri mülkiyet haklarını ve finansal bilgilerini korumak için sadece parola kullanmaktadır. Bu sağlıklı değildir çünkü birçok uzman artık şifreleri güvenli bir kimlik doğrulama biçimi olarak görmemektedir. Kullanıcılar günlük olarak ziyaret ettikleri web sitesi ve uygulamaların sayısıyla, genellikle hatırlanması kolay, ortak şifreler oluşturmayı tercih ederler. Aslında, siber suçlular size ve çalışanlarınızın bu alışkanlığı sürdürmelerine güvenmektedir, bu nedenle sözlük saldırıları gibi karmaşık saldırılar kullanarak kuruluşunuzun ağına kolayca girebilirler.

Sözlük Saldırısı Nedir?

Sözlük saldırısında, siber suçlular, genel sözlük sözcükleri (örn., Parola), karakter değiştirmeleri (örneğin, p@ssw0rd) içeren parolalar ve veri ihlallerinden sızan parolalar dahil olmak üzere çok sayıda sözcükten oluşan bir sözlük dosyasını kullanarak parola almayı dener. Parola sızıntılarının artmasıyla, saldırganlar artık çok daha gelişmiş parola sözlüklerine sahip olmaya başladılar. Bu sebeple şifrelerimize her zamankinden daha fazla dikkat etmeliyiz.

Active Directory Şifre Politikası Yeterli mi?

Parolaların ne kadar önemli olduğunu göz önünde bulundurarak, Active Directory’nin bunları korumak için güçlü bir mekanizmaya sahip olmasını beklersiniz. Ancak ne  yazık ki Active Directory parola kuralı standart olarak çok temel seviyededir. Şifre karmaşıklığı etkin olsa bile, etki alanı kullanıcıları yine de korunmasız parolaları kullanabilirler.

Bunu okuduğunuz halde, çalışanlarınızın bir kısmının, şirket adınızın bir kombinasyonu olan şifreleri veya basit ay, yıl kombiansyonlarını kullandıklarını tahmin etmek zor olmayacaktır.Ulusal Standartlar ve Teknoloji Enstitüsü, Dijital Kimlik Kılavuzlarında, yaygın olarak kullanıldığı, beklenen veya tehlikeye girdiği bilinen şifreleri yasaklamayı önerir. Ancak, Active Directory’nin bunu gerçekleştirecek yerleşik bir mekanizması yoktur.

 

Active Directory’de ADSelfService Plus Kullanarak Korunmasız Şifreleri Kara Listeye Alma

ManageEngine ADSelfService Plus, kullanıcıların sözlük sözcüklerini, kalıplarını, kullanıcı adlarının bir bölümünü veya eski şifreleri içeren genel şifreleri seçmelerini engellemenize olanak tanır. ADSelfService Plus’daki parola ilkesi uygulayıcı özelliği, Active Directory parola ilkesinde bulunmayan gelişmiş parola ilkesi ayarlarını destekler. Bu ayarlar, on üç farklı ayar ile birlikte bir sözlük kuralı ve bir model denetleyici içerir. Bu ayarları uygulayarak, kullanıcıların saldırganların kıramayacağı oranda güçlü şifreler seçmelerini sağlayabilirsiniz

ADSelfService Plus Tarafından Desteklenen Parola İlkesi Ayarları

Sözlük kuralı, şifre listeleri ve sızdırılmış şifreler içeren bir sözlük almanıza ve kullanıcıların söz konusu sözlükteki bir değerle eşleşen şifreyi almasını engellemenize olanak tanır. Sözlüğünü, kısıtlamak istediğiniz kelime listenizi içerecek şekilde de düzenleyebilirsiniz.
Dizayn denetleyicisi, kullanıcıların qwer, asdf ve 12345 gibi parolalarında ortak kalıplar eklemesini kısıtlamanıza olanak tanır. Ayrıca, şirket adınız, belirli tarihler gibi kalıpları içerecek şekilde kalıp listesini düzenleyebilirsiniz.

Şifre saldırı teknikleri sürekli gelişmektedir. Kullanıcı davranışlarına ve tehditlere dayanarak, şifre politikanızı düzenli olarak gözden geçirmeniz ve gerektiğinde güncellemeniz gerekir. ADSelfService Plus, Active Directory’de güçlü parola ilkesi denetimleri uygulamanıza yardımcı olabilir, böylece istediğiniz düzeyde güvenlik sağlayabilirsiniz. Bu araç 50’ye kadar kullanıcı için tamamen ücretsizdir. ADSelfService Plus’ı deneyin.