Site Overlay

Parolalarınızı Güvenli Bir Şekilde Saklama Yöntemleri

Parolalarınızı Güvenli Bir Şekilde Saklama Yöntemleri

Parolalar, bir uygulama veya sistemin en hassas verilerinden biridir. Eğer bu parolalar güvensiz bir şekilde saklanırsa, kötü niyetli kişiler bu bilgilere erişebilir. Bu yazıda, parolalarınızı güvenli bir şekilde saklamak için kullanabileceğiniz yöntemleri keşfedeceksiniz.

1. Parolaları Hash’leme (Tek Yönlü Şifreleme)

Parolaların güvenli bir şekilde saklanmasının en temel yolu, onları **hash’lemektir**. Hash’leme, veriyi tek yönlü bir şekilde dönüştürerek orijinal veriye geri dönülmesini engeller. Bu sayede, parolalar sadece hash’lenmiş biçimde saklanır ve orijinal şifreler hiçbir zaman açık metin olarak tutulmaz.

Özellikle aşağıdaki hash algoritmaları güvenlik açısından güçlüdür:

  • bcrypt
  • PBKDF2
  • scrypt
  • Argon2 (En güvenli seçeneklerden biridir.)

Bir **salt** (rastgele veri) kullanarak hash’leme işlemi, aynı parolaların bile farklı hash’lere sahip olmasını sağlar.

Örnek: Python’da bcrypt ile şifre hash’leme:


import bcrypt

# Şifreyi hash'leme
password = b"my_secure_password"
salt = bcrypt.gensalt()
hashed_password = bcrypt.hashpw(password, salt)

print(hashed_password)
            

2. Parolaları Şifrelemek (Encryption)

Parolaları **şifreleme** (encryption) de güvenli bir saklama yöntemidir. Şifreleme, veriyi bir anahtar kullanarak gizler ve sadece doğru anahtara sahip kişiler bu veriyi geri deşifre edebilir. Şifreleme yöntemleri arasında en güvenli olanlar simetrik (AES) ve asimetrik (RSA) şifrelemelerdir.

Örnek: Python’da AES ile şifreleme:


from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
from Crypto.Random import get_random_bytes

# Anahtar ve şifreleme işlemi
key = get_random_bytes(16)  # 128-bit anahtar
cipher = AES.new(key, AES.MODE_CBC)

# Şifreyi şifrelemek
data = b"my_secure_password"
ct_bytes = cipher.encrypt(pad(data, AES.block_size))

print(ct_bytes)
            

3. Çevrimiçi Depolama ve Güvenlik

Şifrelerinizi daha güvenli bir şekilde saklamak için çevrimiçi şifre yöneticisi ve **secrets management** servislerini kullanabilirsiniz. Bu servisler, şifrelerinizi şifreli bir ortamda saklar ve erişim kontrolü sağlar.

  • AWS Secrets Manager
  • Azure Key Vault
  • HashiCorp Vault

4. Dosya Güvenliği ve Erişim Kontrolü

Parolaların saklandığı dosyalar üzerinde erişim kontrolü sağlamak da önemlidir. Dosya izinlerini doğru şekilde yapılandırarak, sadece yetkili kişilerin bu dosyalara erişmesini sağlayabilirsiniz.

Şifrelerin bulunduğu dosyalar için şifreleme uygulamak, ek güvenlik sağlar. Ayrıca, dosyanın bulunduğu sistemin güvenlik önlemleri de önemli rol oynar.

5. Şifre Yönetimi ve Güçlü Parola Gereksinimleri

Şifrelerin güvenli olabilmesi için güçlü ve karmaşık olmaları gerekir. Aşağıdaki gereksinimleri sağlayan şifreler en güvenli olanlardır:

  • En az 12 karakter uzunluğunda olmalı.
  • Büyük ve küçük harf, rakam ve semboller içermelidir.
  • Parola geçmişi uygulanarak, eski şifrelerin tekrar kullanılmaması sağlanmalıdır.

6. Parola Yenileme (Password Rotation)

Parolaların belirli aralıklarla yenilenmesi, güvenlik açısından önemli bir yöntemdir. Bu sayede, eski şifrelerin çalınması durumunda bile güvenlik sağlanmış olur.

7. Sonuç

Parolaların güvenli bir şekilde saklanması, yazılım güvenliği için kritik öneme sahiptir. Hash’leme, şifreleme ve erişim kontrolü gibi yöntemler, parolaların güvenliğini artırmak için etkili çözümler sunar. Ancak, şifrelerinizi yalnızca bu yöntemlerle değil, aynı zamanda diğer güvenlik önlemleriyle de desteklemeniz gerektiğini unutmayın.


image 1
Başka cihazda görüntüle
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Author: Arif Akyüz

Experienced Information Technology System Specialist with a demonstrated history of working in the retail industry. Skilled in Windows Server, Management, Leadership, Troubleshooting, and Team Management. Strong information technology professional graduated from İstanbul Üniversitesi. * Cloud Administrator Office 365 (E3 Admin) Office 365 (Hybrid Exchange) Office 365 SharePoint Admin One Driver Business ownCloud * Video Conference Administrator Microsoft Teams Skype For Business Zoom CiscoWebex * Network Administator Cisco ASA 5510 Cisco Firepower SonicWALL NPS Hotspot * Security Vulnerability Administrator Nessus Vulnerability Scan OpenVas Vulnerability Scan Rapid 7 * Virtualization Administrator Vmware V-Center vSphere VMware ESXi Hyper-V Hyper-V Cluster Microsoft Azure * Backup Administrator Symantec Backup Exec Veritas Backup Exec Veeam Backup(WM) * Mobile Device Management Mobile Iron(MDM) Mobile@Works(MDM) * Endpoint Security administrator Symantec Endpoint Protection Kaspersky Endpoint Security Trend Micro Endpoint * Encryption management Sophos SafeGuard Disk Encryption BitLocker * Microsoft Windows Server Administrator SCCM Microsoft Failover Cluster Domain Trust Exchange 2010 Exchange 2016 Active Directory (Delegation) DHCP DNS Group Policy(GPO) Print Server File Server Terminal Server Radius WSUS IIS SQL Server * Linux Administrator Ubuntu Server Centos Server *ISP Management Vodafone MPLS Metro Ethernet Datacenter

© 2024 Arif Akyüz. Tüm Hakları Saklıdır. Gizlilik politikası
Yasal Uyarı: Bu sitede yer alan makaleler bilgi amaçlıdır ve hatalar içerebilir. Site sahibi, bu bilgilerin kullanımı sonucunda oluşabilecek zararlardan sorumlu tutulamaz.