Parola Politikaları ekranı, hem kullanıcılar hem de yöneticiler için geçerli olacak güvenli parola kurallarını tanımlamanızı sağlar.
Bu kurallar; hesap güvenliğini artırmanıza, uyumluluk gereksinimlerini desteklemenize ve yetkisiz erişim riskini azaltmanıza yardımcı olur.
📍 Kullanıcılar & Takımlar → Parola Politikaları
Varsayılan Parola Politikaları
Bu ekranda, sistem tarafından tanımlı iki ayrı politika bulunur:
| Politika Adı | Kimler İçin Geçerli |
|---|---|
| Tüm Yöneticiler için Politika | Berqnet Manager portalına erişen tüm yöneticiler |
| Tüm Kullanıcılar için Politika | Berqnet üzerinden yönetilen tüm kullanıcı hesapları |
Bu politikalar yalnızca Berqnet içinde yönetilen hesaplar için geçerlidir.
❗Active Directory, Microsoft Entra ID, SAML 2.0 gibi harici kimlik sağlayıcılar üzerinden tanımlanmış olan kullanıcılar, ilgili platformların parola kurallarına tabidir.
✏️ Parola Politikalarını Düzenleme
Bir politikayı düzenlemek için ilgili satırdaki Düzenle butonuna tıklayın.
Açılan ekranda, kurumunuzun güvenlik ihtiyaçlarına göre farklı parola kurallarını etkinleştirebilir veya güncelleyebilirsiniz.
Kullanılabilir Parola Kuralları
| Kural | Açıklama |
|---|---|
| Minimum karakter uzunluğu | Parolanın en az kaç karakter olması gerektiğini belirler. |
| Minimum küçük harf sayısı | En az kaç adet küçük harf (a–z) içermesi gerektiğini tanımlar. |
| Minimum büyük harf sayısı | En az kaç adet büyük harf (A–Z) içermesi gerektiğini tanımlar. |
| Minimum rakam sayısı (0–9) | Parolada rakam bulunmasını zorunlu kılar. |
| Minimum özel karakter sayısı | !@#$%&*+ gibi sembollerin kullanılmasını ister. |
| Maksimum ardışık rakam sayısı | 1234 veya 0000 gibi ardışık rakamları engeller. |
| Yaygın olarak kullanılan parolalar kullanılamaz | password123, admin2024 gibi zayıf ve sık kullanılan parolaları engeller. |
| Anahtar kelimeleri içeremez | Firma adı veya marka gibi belirlediğiniz kelimelerin parolada geçmesini engeller. |
| Kullanıcın e-postasının ilk kısmını içeremez | E-posta adresinin @ öncesindeki kısmının kullanılmasını engeller. |
| Kullanıcının adını içeremez | Kullanıcının adının parolada kullanılmasını engeller. |
| Kullanıcının adını soyadını içeremez | Kullanıcının soyadının parolada kullanılmasını engeller. |
| Parola geçerlilik süresi | Parolanın belirli bir süre sonunda yenilenmesini zorunlu kılar. |
❗Kaydedilen değişiklikler; yeni oluşturulan, güncellenen veya sıfırlanan parolalar için geçerli olur. Mevcut parolalar, kullanıcı parolasını değiştirdiğinde veya süresi dolduğunda yeni kurallara tabi olur.
✅ Önerilen Kullanım
- Yaygın olarak kullanılan parolalar kullanılamaz kuralını mutlaka etkinleştirin.
- Küçük harf, büyük harf, rakam ve özel karakterlerden oluşan dengeli bir yapı tercih edin.
- Makul bir parola geçerlilik süresi belirleyin (ör. 90 gün).
- Anahtar kelimeleri içeremez kuralı ile firma adı veya ürün adı gibi hassas ifadeleri engelleyin.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.