Parola Güvenliği ve Brute Force Saldırıları

Brute Force saldırısı, oturum açma bilgilerini ve şifreleme anahtarlarını tahmin etmek için yapılan deneme yanılma yöntemi şeklindedir. Bilgisayar korsanları, doğru tahmin etmeyi umarak olası tüm kombinasyonlar üzerinde çalışır. Bu eski bir saldırı yöntemidir ancak bilgisayar korsanları arasında hala etkili ve popülerdir. Çünkü şifrenin uzunluğuna ve karmaşıklığına bağlı olarak, herhangi bir yerde kırılması birkaç saniyeden uzun yıllara kadar sürebilir.


Geçtiğimiz yıllarda bir İngiliz süpermarket devi, bazı hesapların yetkisiz bir üçüncü kişi tarafından ele geçirildiğini açıkladı. Kendi BT sistemleri tehlikeye atılmamış olsa da bilgisayar korsanlarının başka yerlerden kaynaklanan ihlal edilmiş kullanıcı adları ve şifrelerin birleşik bir listesini kullandıklarına ve bir Brute Force saldırısı gerçekleştirdiğine inanılıyor. Güvenlik araştırmacılarının 2020 Veri İhlali Soruşturmaları raporu da bu saldırıyı destekler nitelikte sonuçlar verdi. Rapora göre bilgisayar korsanlığından kaynaklanan ihlallerin %80'inden fazlası Brute Force veya kayıp ve çalınmış kimlik bilgilerinin kullanılmasını içeriyor.


Bu tip saldırıları PAM (Ayrıcalıklı hesap yönetimi) ürünleri ile engellemeniz ve sisteminizi güvende tutmanız mümkündür. İçerisinde barındırdığı parola kasası ile özellikle önemli yerlere erişimi olan ayrıcalıklı hesaplarınızı güvende tutar ve parolaların üçüncü kişilerin eline geçmesini önler.

Peki PAM (Ayrıcalıklı hesap yönetimi) ürünleri parola ve hesaplarınızı nasıl korur?


  • Tüm kimlik bilgilerini (parolalar, ssh anahtarları, uygulama parolaları) ataklara karşı korumalı bir kasada merkezileştirir,

  • Parola karmaşıklığı, benzersizlik vb. gibi güçlü parola oluşturma parametreleri uygulayarak yaygın saldırı türlerine (ör. Brute Force, sözlüğe dayalı vb.) direnebilen sağlam parolalar sağlar,

  • Parolaları belirli süre aralıklarında değiştirir,

  • Parola paylaşımını ortadan kaldırır ve gizler.






Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv