Parolaları İşleme

Şu anda, kimlik doğrulaması için kullanılan en yaygın kimlik bilgileri kullanıcı adı ve parola kimlik bilgileridir. Sertifikalar ve biyometri gibi diğer kimlik bilgileri türleri sistemler ve ağ dünyasına girmeye başlasa da, bunlar genellikle parolalarla yedeklenir. Sertifikaların kullanıldığı yerlerde bile şifreleme anahtarlarının korunması gerekir. Bu nedenle, kullanıcı adları ve parolalar öngörülebilir gelecekte kimlik bilgileri için kullanılmaya devam edecektir.

Parolaların ve şifreleme anahtarlarının bir süre dolacağı göz önünde bulundurulduğunda, yazılım sistemlerinin bunları güvenli bir şekilde kullanması önemlidir. Bir ağ veya bilgisayar sistemi güvenli kalacaksa, parolalar izinsiz girenlere karşı korunmalıdır. Bu ilk başta önemsiz görünebilir. Ancak, bir saldırgan kullanıcıların parolalarını ele geçirebildiğinden sistemden sonra sistem ve ağdan sonraki sistem tehlikeye girdi. Sorunlar, parolalarını biriyle paylaşan kullanıcılardan saldırgan tarafından nüfuz edilebilen yazılımlara kadar değişir.

Gizli bilgileri yazılımda tamamen güvenli bir şekilde depolamak mümkün değildir. Parolaların ve şifreleme anahtarlarının bir yazılım sisteminde depolanması hiçbir zaman tamamen güvenli olmadığından, bunların bir yazılım sisteminde depolanmaması önerilir.

Ancak, parolaların genellikle olduğu gibi bir yazılım sisteminde depolanması gerektiğinde, alınabilecek önlemler vardır. Birincil önlem, davetsiz bir saldırganın parola bulmasını mümkün olduğunca zorlaştırmaktır. Ev kapılarınızı kilitlemek gibi, eğer birisi zorla girmeye kararlıysa, bunu yapmalarını engellemek neredeyse imkansızdır. Ama umarım, olası bir davetsiz misafirin daha kolay bir av arayacağı zorluk düzeyini yeterince yükseltmiş olacaksınız.

Bir saldırganın parola bulma işini zorlaştırmanın birçok yolu vardır. Ancak, aslında yapılabileceklerin kapsamı genellikle ağ veya sistem kullanıcılarının katlanabilecekleriyle sınırlıdır. Örneğin, "çoklu oturum açma" seçeneğinin kullanılmadığı ve uygulama her başlatıldığında kullanıcıdan parola istendiği durumu ele alalım. Çoğu durumda, bu kullanıcılar üzerinde önemli bir yük oluşturur ve muhtemelen şikayet ederler. Yalnızca bu değil, aynı zamanda çoklu oturum açma olmaması verimsizdir ve kullanıcıların üretkenliğini düşürebilir. Bu nedenle, pratik olarak, oturum açma zamanı dışında bir kullanıcıdan genellikle bir parola toplanmaz.

Parolaların genellikle yazılım sisteminde depolanması gerektiği göz önünde bulundurulduğunda, parolaların mümkün olduğunca güvenli tutulduğundan ve kullanıcılar için kolaylık sağlandığından emin olmak önemli hale gelir. Daha fazla bilgi için aşağıdaki konulara bakın:

• Parola Tehdit Değerlendirmesi
• Tehdit Azaltma Teknikleri