5.2 Şifre Politikaları
Güvenli şifre seçmek, güvenliği arttırmak için tek başına yeterli değildir. Şifrelerinin güvenliğinin sağlanması için kullanıcıların uyacağı şifre politikaları geliştirilmelidir.
Öncelikle, kullanıcılar şifrelerini akıllarında tutabilmelidir. Şifreler, takvime ya da not kâğıtlarına yazılmamalı, bilgisayarda saklanmamalıdır. Aksi takdirde kullanıcının güvenliği şifrenin yazılı olduğu kâğıda ya da bilgisayarda saklanan dosyaya bağlıdır.
İkinci olarak, kullanıcı şifresini başka kişilere vermemelidir. Kullanıcılar şifrelerini hatırlamanın bir yolu olarak parolalarını bir başka kişiye de söylemektedirler.
Son olarak, kullanıcılar periyodik olarak şifrelerini değiştirmelidirler.
Bu politikalar doğru bir şekilde uygulandığında saldırganın sisteme girme ihtimali düşecektir. Kullanıcılara hesapları ile birlikte bu politikalar verilmelidir. Sistem yöneticisi de dönemsel olarak bu politikaların uygulanıp uygulanmadığını kontrol etmelidir. Bunu gerçekleştirmenin en iyi yolu da ücretsiz temin edilebilen şifre kırma programlarının sistemde uygulanmasıdır. Bu programlardan elde edilen sonuçlara göre ilgili kullanıcılar uyarılmalıdır.
Dostları ilə paylaş: |