Password Depot kullanımıyla güvenliğin artırılması

Kimlik doğrulama bilgilerinin verimli yönetimi

Gerekli erişim bilgilerinin (parolalar, kullanıcı kimlikleri, PIN'ler) sayısı sürekli artmaktadır. Not kâğıtları, tablolar veya tarayıcı belleği günlük kullanımda yaygın olsa da hataya açıktır ve parola yeniden kullanımını teşvik eder. Bu nedenle BSI ve Birleşik Krallık NCSC gibi uzman kurumlar bir parola yöneticisi kullanılmasını tavsiye etmektedir: Güçlü parolalar oluşturur, zayıf veya ele geçirilmiş parolalar konusunda uyarır ve net şekilde eşleştirmeyi kolaylaştırır. Kaynak: BSI, Kaynak: NCSC

Pratik ipucu

Her hizmet için ayrı ve güçlü bir parola kullanın ve mümkün olan her yerde Çok Faktörlü Kimlik Doğrulama (MFA).

Saklama ve erişimde maksimum güvenlik

Password Depot parolaları ve diğer gizli bilgileri (ör. lisans anahtarları, kimlik ve ödeme verileri) şifreli olarak saklar. Bu amaçla AES-256 kullanılır – FIPS 197 ile standardize edilmiş bir yöntemdir; NSA, AES-256’yı güncel CNSA 2.0 paketinde listeler. FIPS 197, NSA CNSA 2.0

Ana master parola veritabanınızın anahtarıdır. düz metin olarak saklanmaz; bunun yerine oturum açma sırasında kriptografik bir türetme değeri kullanılır. Modern yönergeler bu kapsamda örneğin bellek yoğun parola hashleme yöntemleri ve salt ile doğrulayıcı tarafında oran sınırlaması öngörür. NIST SP 800-63B-4

Önemli

Karmaşıklık kuralları (özel karakter zorunluluğu vb.) verimsiz kabul edilir. Önerilen, uzun parola öbekleri ve şu listelere karşı kontrol blocklists (yaygın/ele geçirilmiş parolalar). Parola değişiklikleri sabit aralıklarla değil, yalnızca bir ele geçirilme şüphesi olduğunda yapılır. NIST SP 800–63B–4, NCSC: Üç rastgele kelime

Güçlü parolalar oluşturma – gerçekten rastgele, gerçekten doğrulanmış

Password Depot güçlü parolalar oluşturmak için kriptografik olarak güvenli rastgele değerler kullanır. Entropi, buna ek olarak, örneğin öngörülemeyen kullanıcı etkileşimlerinden (ör. fare hareketleri) ve sistem kaynaklarından elde edilerek rastgele sayı üretecinin yüksek kalitede başlatılması sağlanabilir. Ayrıca üreteç, zayıf veya halihazırda bilinen parolaları önlemek için kaliteyi kontrol eder (sözlük ve sızıntı listeleriyle karşılaştırma dâhil) – bu da ele geçirilmiş değerlerle karşılaştırmaya yönelik güncel yönergelerle uyumludur. NIST SP 800–63B–4

Öneri

Yüksek uzunlukta (ör. ≥ 20 karakter) otomatik oluşturulmuş parolalar kullanın veya – kullanılabilirliğin kritik olduğu durumlarda – uzun parola öbekleri (ör. üç ila dört rastgele kelime) tercih edin. NCSC arka plan bilgisi

Nihai veri silme – günümüzde gerçekten geçerli olan nedir

Password Depot gizli dosyaların güvenli şekilde kaldırılması için, sıkça anılan DoD 5220.22‑M üzerine yazma yöntemi (birden fazla geçiş) dâhil çeşitli yöntemler sunar. Tarihsel olarak önemli olsa da modern ortamlar (özellikle SSD’ler) için bugün esas referans NIST SP 800–88 Rev.1. Bu standart, Clear, Purge (örn. Cryptographic Erase, ATA Secure Erase) ve Destroy ve cihaza özgü yöntemleri ele alır. NIST SP 800‑88 Rev.1

Pratikte bu şu anlama gelir: HDD’ler birçok senaryoda belgelenmiş üzerine yazma işlemiyle (Clear/Purge) güvenli biçimde temizlenebilir; SSD’lerde Sanitize/Secure Erase veya Cryptographic Erase tercih edilen yöntemlerdir. NIST bu seçenekleri açıkça listeler (TCG/ATA komutları dâhil). Ayrıntılar için: NIST SP 800‑88 Rev.1

Düz metin

DoD 5220.22‑M daha çok tarihsel bir referanstır; ABD düzenleme sisteminde NISPOM yönergesi (DoD 5220.22‑M) artık 32 CFR Part 117 (NISPOM Rule) ile değiştirilmiştir. Günümüzde veri silme uygulamaları için temel ölçüt NIST 800‑88’dir. NISPOM Rule hakkında DCSA, NIST SP 800‑88 Rev.1

Password Depot ile güvenli depolama ve veri egemenliği

Password Depot kuruluşlara maksimum esneklik sunar: Password Depot Client ve Password Depot Enterprise Server ile depolama konumunu kendiniz belirlersiniz – örn. tamamen On‑Premises (üçüncü ülkelere veri aktarımı olmadan) veya seçtiğiniz bir AB barındırma ortamında.

Hukuki bağlam (AB↔ABD veri akışları): ABAD, 2020 yılında Privacy Shield (Schrems II kararını iptal etti; o tarihten bu yana üçüncü ülkelere yapılan aktarımlar için ek önlemler gerekmektedir. 2023’te AB Komisyonu yeni EU‑US Data Privacy Framework (DPF) düzenlemesini kabul etti; bu düzenleme 2025’te AB Mahkemesi tarafından onaylandı – belirli bir hukuki güvence sağlanmış olsa da hukuki tartışmalar sürmektedir. Depolama konumlarını egemen biçimde seçenler (örn. On‑Prem veya AB barındırma), bağımlılıkları en aza indirir. EuGH C‑311/18, AB Uygulama Kararı 2023/1795, 2025 onayı

Son değerlendirmeler

Güvenlik, tek seferlik bir proje değil, bir süreçtir. Password Depot erişim bilgilerini güçlü şekilde oluşturmanıza, güvenli biçimde saklamanıza, kontrollü şekilde kullanmanıza ve – gerektiğinde – kalıcı olarak silmek için. Net politikalarla (MFA, parola ifadeleri, güvenliği ihlal edilmiş parolaların düzenli olarak kontrol edilmesi, NIST uyumlu silme süreçleri) bir araya geldiğinde, sağlam ve pratik bir koruma düzeyine ulaşırsınız.

Hemen uygulanabilir

• Master parola ifadesini uzun seçin (ör. ≥ 15 karakter veya rastgele üç ila dört kelime).
• Parola oluşturucu kullanın; parolaları yeniden kullanmayın; MFA’yı etkinleştirin.
• Giriş alanlarında “Yapıştır” seçeneğine izin verin ve parola yöneticisi otomatik doldurma özelliğini kullanın (politika uyarlaması).
• Silme işlemleri için her ortam türüne göre (HDD/SSD) NIST 800-88 uyumlu yöntemler uygulayın ve bunları belgelendirin.
• Depolama konumunu stratejik olarak belirleyin (On-Prem/EU hosting) – veri akışlarını en aza indirin.