47
1. Günümüzde kabul edilen parola uzunluğu
büyük-küçük harfler, sayılar ve özel karakter
kombinasyonunu zorlayacak şekilde konfigüre
edilmiş en az 8 karakterdir.
2. Kullanıcı hesapları varsayılan bir şifre ile
oluşturulur. Bu şifrelerin kullanıcının ilk girişiyle
birlikte değiştirilmesi gerekmektedir.
3. Tüm şifreler tek yönlü şifreleme yöntemiyle
saklanmalıdır.
4. Doğrulama sunucusu erişimleri sıkı bir şekilde
izlenmelidir.
5. Şifreler ekran üzerinde kesinlikle açık bir şekilde
gösterilmemeli, yıldız gibi özel karakterlerle
maskelenmelidir.
6. Şifre tarihçesi saklanarak kullanıcıların yeniden
aynı şifreyi belirli bir süre tekrar kullanması
önlenmelidir.
7. Şifre geçerlilik süresi tanımlanmalıdır (Son
kullanıcı minimum 60 gün ve yetkili hesaplar
için minimum 30 gün önerilmektedir).
8. Kullanıcının 15 dakika süreyle işlem yapmaması
halinde ekran koruyucusu otomatik olarak
devreye girerek erişimi engellemelidir.
9. Kullanıcı hesapları minimum 3 defa yanlış şifre
giriş denemelerinde kilitlenmeli ve kullanıcının
sisteme yeniden erişimi için sistem yöneticisine
başvurması sağlanmalıdır.
Bilgi Güvenliği Yönetim Sistemi tüm standartlarını
karşılayan Sigorta Bilgi ve Gözetim Merkezi’nde
(SBM) Erişim Yönetimi politikaları tüm uygulama
ve sistem erişimlerinde etkin hale getirilmiş, şifre
kasası uygulamasıyla birlikte yetkili hesaplar
güvence altına alınmıştır. Kullanıcı farkındalık
eğitimleri ile birlikte kullanıcı ve şifre yönetiminin
önemi SBM çalışanlarına periyodik olarak
hatırlatılmaktadır.
1. Recommended standard password length
today is at least 8 characters made up of a
combination of upper and lower case letters,
numbers and special characters.
2. User accounts are created using a default
password. After initial login by the user this
password has to be changed.
3. All passwords must be saved using the one-
way encryption method.
4. Access logs on the verification server should be
monitored closely.
5. Passwords should never be shown explicitly on
the screen and should be masked using special
characters such as stars.
6. Password history should be kept and the users
should be prevented from using a certain
password for prolonged periods of time.
7. A password validity period should be defined
(Recommended periods are minimum 60
days for end-user and minimum 30 days for
authorized accounts)
8. When the user undertakes no transaction for
14 minutes, screensaver should automatically
start and prevent access.
9. User accounts should be blocked upon 3
consecutive incorrect password entries and the
user should refer to the system administrator
in order regain access to the system.
At Insurance Information and Monitoring
Center (SBM), which meets all Information
Security Management System standards, Access
Management policies have been activated for all
application and system accesses and authorized
accounts have been secured with the password
vault application. With user awareness trainings,
SBM employees are being reminded about the
importance of user and password management on
a regular basis.
İyi bir şifre nasıl
olmalı?
Uluslararası standartlar,
güvenli şifre yönetimi için
kurumların aşağıdaki şifre
parametrelerini asgari
seviyede sağlamalarını
beklemektedir:
What defines a good
password?
International standards expect
organizations to ensure that
their password parameters
meet the following minimum
requirements for secure
password management: