Parola İlke Uyumluluğu

Parola denetimi, denetim aracımızın ağınızdaki bir bilgisayarda çalıştırılmasıyla gerçekleştirilir. Denetim aracı, mevcut tüm kullanıcı hesaplarının AD parola hash verisini tarar ve Authlogics Password Breach Database’de bulunan verilerimiz ile karşılaştırılarak analiz eder. Veri tabanımız 4 milyarın üzerinde sızıntıya konu olmuş olan parolaları içerir ve bu denetim sırasında hangi kullanıcılarınıza ait parolaların sızıntıya konu olduğunu tespit eder. Bu işlem oldukça hızlı bir şekilde tamamlanır ve brute force gibi tekniklere olan ihtiyacı ortadan kaldırır. Denetim uzaktan şeffaf bir şekilde de gerçekleştirilebilir veya bir sitede denetim gerçekleştirilebilir.

Parola denetim aracı, aynı zamanda benzer olan e-posta adreslerini de denetler. Eğer kullanıcı benzer bir e-posta adresi kullanıyorsa burada da sızıntıya konu olan bir parola varsa tespit edilir. Bu denetim yöntemi AD parolalarını başka yerlerde kullanan kullanıcıların tespiti sırasında kullanılabilir.

AD parolaları ile ilgili en genel sorunlardan birisi, kullanıcıların bu parolaları başka yerlerde de kullanmalarıdır. Bu durum birçok mevzuatla aykırı bir durum oluşturmaktadır. Aynı davranışı sistem yöneticilerinin de yaptığı bilinmektedir. Denetim aracı bunları da tespit edebilmektedir.

Parolalarınız ve hash değerleri asla ağınızın dışına çıkmaz. Parola denetim aracı K-anonimity teknolojisini kullanır. Bu teknolojiyle parola 32 karakter olan hash değerlerinin sadece ilk altısını gönderir ve Password Breach Database’imizde bulunan hash değerleriyle karşılaştırılır. Böylece bakmak istediğiniz parolanın ne olduğunu asla bilmeyiz.

Denetim sonucu kullanıcı bazlı olarak çeşitli raporlar sunulur ve sorunlu olan parolaları tespit edebilirsiniz. Daha sonrasında dilerseniz kapsamlı bir denetim raporu PDF formatında siz gönderilir.