DMZ Bilişim Teknolojileri - Parola İlke Uyumluluğu

Parola İlke Uyumluluğu

Parola İlke Uyumluluğu

GDPR, NYDFS Siber Güvenlik Düzenlemesi (23 NYCRR 500) ve Siber Güvenlik Olgunluk Model Sertifikasyonu (CMMC) gibi yeni düzenlemeler, kullanıcıları ve işletme bilgilerini korumak amacıyla geliştirilmiştir. Bu düzenlemelere yönelik uyumsuzluklar ve veri sızıntıları sizi 20 milyon dolara kadar ceza ile karşı karşıya bırakabilir.

Aynı zamanda güvenliğinizde bulunan diğer açıkların yarattığı dolaylı zararları da göz önünde bulundurulmalıdır. Doğrudan finansal etki ve uyumsuzluğun doğurduğu cezalar, müşterilerin bir işletme veya marka için olan güvenilirliğine darbe vurmaktadır.

NIST Parola İlkesi Evrimi

Parolalar güvenlik profilinin temelini oluşturmaya devam etmektedir ve uzun bir süre daha da devam edecektir. Buna rağmen parola sızıntıları, güvenlik duvarları, honey pot ve tespit çözümlerine rağmen genel bir sorun olmaya devam etmektedir. Daha karmaşık parola kuralları kullanıcıların işlerini zorlaştırırken, yine kullanıcıların bu sebeple aynı veyahut benzer parolaları farklı web sitelerinde ve işletme içinde kullanmalarına sebebiyet vermektedir. Bu yüzden parola ilkelerini düzenlemek için NIST kurumu 2017 yılının sonunda yeni bir rehber hazırlamıştır. Bu rehberde bulunan düzenlemelere ait başlıklar aşağıdaki gibidir:
1.

Artık parola dizilim kuralı bulunmayacaktır

2.

Periyodik parola değişimi uygulanmayacaktır

3.

İp ucu kullanımı bırakılacaktır

4.

En az 8 karakterden oluşacaktır

5.

Azami karakter sınırı konulmayacaktır

6.

Emojiler dahil karakter kümeleri genişletilecektir

7.

Kabul edilemez ve sızıntıya konu olan parolalar denetlenecektir

Authlogics ile Uyumluluğu Sağlamak ve Güvenli Olmak

NIST SP 800-63B tarafından geliştirilen parola oluşturma rehberine uyumluluk için Authlogics Password Breach Database anahtar bileşendir. Authlogics Password Breach Database 4 milyarın üzerinde kabul edilemez ve sızıntya konu olmuş parolayı içeren bir veri tabanıdır. Bunun içine 1,2 milyar tekil düz metin parolası da gerçek zamanlı denetim ve veri analizi destekleyecek şekilde dahildir.

Authlogics Password Security Management (PSM), Authlogics Password Breach Database ile gerçek zamanlı herhangi bir parolanın değişikliğini kontrol edecek şekilde desteklenmiştir. Bilgisayarlara ek bir yazılım kurmaya gerek kalmadan tüm parola değişiklikleri merkezi bir şekilde günlüğe yazılır, denetim ve raporlama amaçlı olarak sizlere sunulur. PSM, özellikle NIST SP 800-63B rehberine uyumlu olacak şekilde tasarlanmıştır. İşletmeye ait bilgisayar ağına dakikalar içinde kurulur ve kullanıcılar Windows parolalarını değiştirdikleri anda bu uyumluluğa zorlanır.

Authlogics MFA, kapsamlı ve kolay kurulumlu olmakla beraber, parola değiştirme ve tekli oturum açma çözümlerini hem lokalde hem de bulut ortamında bulunan uygulamalara yönelik olarak çalıştırır. Hızlı kurulum, çoklu token ve tokensiz teknoloji yaklaşımları kullanıcılara hem daha basit hem de daha güvenli bir ortam sağlamaktadır. Kullanıcılar PINgrid, PINpass, PINphrase, Biometrik şifreleme ve Yubikey seçeneklerini tek faktörlü, cihazsız OTP veya MFA ile doğrulama teknolojilerini veya bunların kombinasyonlarını kullanarak üst seviyede esneklik kazanır.