47

1. Günümüzde kabul edilen parola uzunluğu

büyük-küçük harfler, sayılar ve özel karakter

kombinasyonunu zorlayacak şekilde konfigüre

edilmiş en az 8 karakterdir.

2. Kullanıcı hesapları varsayılan bir şifre ile

oluşturulur. Bu şifrelerin kullanıcının ilk girişiyle

birlikte değiştirilmesi gerekmektedir.

3. Tüm şifreler tek yönlü şifreleme yöntemiyle

saklanmalıdır.

4. Doğrulama sunucusu erişimleri sıkı bir şekilde

izlenmelidir.

5. Şifreler ekran üzerinde kesinlikle açık bir şekilde

gösterilmemeli, yıldız gibi özel karakterlerle

maskelenmelidir.

6. Şifre tarihçesi saklanarak kullanıcıların yeniden

aynı şifreyi belirli bir süre tekrar kullanması

önlenmelidir.

7. Şifre geçerlilik süresi tanımlanmalıdır (Son

kullanıcı minimum 60 gün ve yetkili hesaplar

için minimum 30 gün önerilmektedir).

8. Kullanıcının 15 dakika süreyle işlem yapmaması

halinde ekran koruyucusu otomatik olarak

devreye girerek erişimi engellemelidir.

9. Kullanıcı hesapları minimum 3 defa yanlış şifre

giriş denemelerinde kilitlenmeli ve kullanıcının

sisteme yeniden erişimi için sistem yöneticisine

başvurması sağlanmalıdır.

Bilgi Güvenliği Yönetim Sistemi tüm standartlarını

karşılayan Sigorta Bilgi ve Gözetim Merkezi’nde

(SBM) Erişim Yönetimi politikaları tüm uygulama

ve sistem erişimlerinde etkin hale getirilmiş, şifre

kasası uygulamasıyla birlikte yetkili hesaplar

güvence altına alınmıştır. Kullanıcı farkındalık

eğitimleri ile birlikte kullanıcı ve şifre yönetiminin

önemi SBM çalışanlarına periyodik olarak

hatırlatılmaktadır.

1. Recommended standard password length

today is at least 8 characters made up of a

combination of upper and lower case letters,

numbers and special characters.

2. User accounts are created using a default

password. After initial login by the user this

password has to be changed.

3. All passwords must be saved using the one-

way encryption method.

4. Access logs on the verification server should be

monitored closely.

5. Passwords should never be shown explicitly on

the screen and should be masked using special

characters such as stars.

6. Password history should be kept and the users

should be prevented from using a certain

password for prolonged periods of time.

7. A password validity period should be defined

(Recommended periods are minimum 60

days for end-user and minimum 30 days for

authorized accounts)

8. When the user undertakes no transaction for

14 minutes, screensaver should automatically

start and prevent access.

9. User accounts should be blocked upon 3

consecutive incorrect password entries and the

user should refer to the system administrator

in order regain access to the system.

At Insurance Information and Monitoring

Center (SBM), which meets all Information

Security Management System standards, Access

Management policies have been activated for all

application and system accesses and authorized

accounts have been secured with the password

vault application. With user awareness trainings,

SBM employees are being reminded about the

importance of user and password management on

a regular basis.

İyi bir şifre nasıl

olmalı?

Uluslararası standartlar,

güvenli şifre yönetimi için

kurumların aşağıdaki şifre

parametrelerini asgari

seviyede sağlamalarını

beklemektedir:

What defines a good

password?

International standards expect

organizations to ensure that

their password parameters

meet the following minimum

requirements for secure

password management: