Güvenli Parola Politikası

Yazar: | Tarih: 2 Mart 2018

Güvenli Parola Politikası

Amaç

Bu politikanın amacı güvenli parola oluşturma, bu parolayı koruma ve değişim aralıkları için bir standart belirlemektir.

Kapsam

Bu politika Ondokuz Mayıs Üniversitesi kurumsal iletişim ağını kullanan bütün Ondokuz Mayıs Üniversitesi mensuplarını (çalışanlar, akademisyenler, öğrenciler vb.) kapsamaktadır.

Genel İlkeler

  1. Tüm sistem düzeyinde parolalar (örneğin, root, administrator, uygulama yönetim hesapları vb.) en az yılda bir kez değiştirilmelidir.

  2. Tüm kullanıcı düzeyinde parolalar (örneğin, e-posta, web, masaüstü bilgisayar, vb.) en az yılda bir kez değiştirilmelidir. Önerilen değişim aralığı ise her altı ayda birdir.

  3. Çeşitli bilişim servisleri için farklı parolalar kullanılmalıdır. Aynı parolanın tekrar kullanımına izin verilmemelidir.

  4. Parolalar en az sekiz (8) karakter uzunluğunda olmalıdır.

  5. Grup üyeliği ya da "sudo" gibi program aracılığıyla verilen sistem düzeyinde yetkilere sahip kullanıcı hesapları, bu kullanıcı tarafından kullanılan tüm diğer hesaplardan benzersiz bir parolaya sahip olmalıdır.

  6. Parolalar e-posta mesajlarına veya diğer elektronik iletişim formlarına eklenmemelidir.

  7. Parolalar hiçbir zaman yazılı ya da online olarak saklanmamalıdır.

  8. İdari asistanlar veya sekreterler de dahil olmak üzere parolalar kimseyle paylaşılmamalıdır. Tüm şifreler özel, kişisel ve gizli bilgi olarak kabul edilmelidir.

  9. Kullanıcı ve sistem düzeyindeki tüm parolalar açıklanan kurallara uymak zorundadır.

Güçlü Bir Parola Oluşturmak için Kabul Edilebilir Yöntemler

  • En az 10 karakter kullanın. Genellikle, kullanabileceğiniz karakter sayısı arttıkça, bir şifrenin kırılması veya tahmin edilmesi daha zor olur.

  • Hatırlaması kolay ancak başkaları tarafından tahmin edilmesi zor bir parola belirleyin. Yararlı bir yaklaşım; büyük ve küçük harflerin kullanımı ve harf yerine geçen özel karakterleri kullanarak bir şifre yaratmak için bir cümle veya söylem kullanmaktır. Örneğin, "OtobüsümKızılay'dan17:30'daKalkar." gibi bir cümleyi parola olarak kullanabilirsiniz. Veya "Bir elin nesi var, iki elin sesi var." ifadesi çok güçlü bir şifre olarak kullanılabilen "1Env,2Esv." gibi bir parola deyimi oluşturmak için kullanılabilir.

  • Parolalar, şu dört karakter türünden en az üçünü içermelidir: büyük harfler (A-Z), küçük harfler (a-z), rakamlar (0-9) ve özel karakterler ( _, -. +, =,!, @, %, *, &, ”, :, ., veya /)

  • Sizinle ilişkili olan kelimeleri (ad, soyad, adres vb.) veya sayıları (tc kimlik no, doğum günü, telefon numarası, araç plakası vb.) parola olarak kullanmaktan kaçının.

  • Tüm parola için aynı karakteri (örneğin; '11111111') kullanmaktan kaçının.

  • Parolanızda yaygın harf veya sayı kalıpları kullanmaktan kaçının (örneğin; '12345678' veya 'abcdefgh'). Bilgisayar korsanlarının test edeceği ilk şey bunlardır.

Uygulama ve Sorumluluklar

Bütün Ondokuz Mayıs Üniversitesi mensupları bu politikalara tabidir. İhlali durumunda disiplin cezası alınabilir. Bu politikaların uygulanmasından Ondokuz Mayıs Üniversitesi Rektörlüğü sorumludur.

Referanslar