Parola Güvenliği

Kurumsal e-posta hesapları ve birimler tarafından verilen servislere (kullanıcı bilgisayarlarının işletim sistemleri erişimi, web servisi erişimleri vb.) kullanıcı hesabı ve parola ile yapılan yetkilendirmelerde dikkat edilmesi gereken hususlar aşağıda belirtilmiştir.

Parolalar Zayıflığa Karşı Kontrol Edilmelidir:

Parola tanımlama ya da parola değişikliği işlemlerinde güçlü parolalar oluşturulmalıdır. Bu amaçla güçlü parola yapısına uygun parola oluşturulması için gerekli talimatlar aşağıda belirtilmiştir.

En az 8(sekiz) karakterli olmalıdır.

İçerisinde en az 1(bir) tane büyük ve en az 1(bir) tane küçük harf bulunmalıdır.

İçerisinde en az 1(bir) tane rakam bulunmalıdır.

İçerisinde en az 1(bir) tane özel karakter bulunmalıdır (@, !,?,+,$,#,&,/,{,* vb).

Aynı karakterler peş peşe kullanılmamalıdır (aaa, 111, XXX, ababab vb).

Kelime veya rakam sıralı karakterleri kullanılmamalıdır (abcd, asdf, aaabbb, qwerty, zxcvb, 12345678, 123321 vb).

Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır (Örneğin ad,soyad, doğum tarihi, aile bireylerinin isimleri, çocuk adı, çocuk doğum tarihi, telefon numarası veya adres bilgileri vb).

Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.

Birden çok bilgisayarda veya uygulamada aynı kullanıcı adı ve parola kullanılmamalıdır.

Kurum içi ve kurum dışı hesaplar için kullanılan parolalar aynı olmamalıdır.

Parolalar Belirli Sürelerde Değiştirilmelidir: 

Parola yenileme süresi 90 günü geçmememelidir.

Herhangi bir tehdit algılanması durumunda parolalar değiştirilmelidir.

Parolalar Başkaları ile Paylaşılmamalıdır:

Hesap bilgileri başkaları ile paylaşılmamalıdır, başkaları tarafından ele geçirilmemesi için güvenli şekilde korunmalıdır.

Parolalar başkalarının görebileceği şekilde kağıtlara ya da dijital ortamlara yazılmamalıdır.

Kurumsal e-posta ve kullanıcı hesaplarının korunması ve saklanması kullanıcının sorumluluğundadır.