Windows Server ortamında Group Policy Objects (GPO) kullanarak şifre politikaları oluşturmak, kullanıcı hesaplarının güvenliğini sağlamanın önemli bir parçasıdır. Şifre politikası oluşturmanın GPO dışında bir diğer yolu ise Administrative Templates aracı içerisindeki System > Password Settings Container kullanmaktır.
Şifre ilkesini oluşturmak ve uygulamak için öncelikle organizasyon birimini (OU) belirlemeniz ve hangi tür sıkılaştırma senaryosunu izleyeceğinizi önceden planlamanız önemlidir.
İlk olarak, ilke oluşturma işlemine varsayılan bir ilke ile başlayabilir veya yeni bir ilke oluşturarak ilerleyebilirsiniz.
Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
Bu bölümde, aşağıdaki özelleştirilebilir ayarları sıkılaştırma politikanıza göre yapabilirsiniz:
Enforce password history: Son kullanıcının parola belirlerken kullanamayacağı son şifre sayısı (Örneğin, 5 olarak ayarlayın).
Maximum password age: Parolanın geçerlilik süresini belirleyin (örneğin, 90 gün).
Minimum password age: Kullanıcıların bir parola değişikliğinden sonra kaç gün beklemesi gerektiğini belirleyin (örneğin, 1 gün).
Minimum password length: Parolanın en az kaç karakterden oluşacağını belirleyin (örneğin, 12 karakter).
Password must meet complexity requirements: Kullanıcı tarafından belirlenen parolanın karmaşıklık seviyesini zorunlu tutmak için kullanılır (enabled).
Store passwords using reversible encryption: Güvenlik nedeniyle bu ayarı Disabled yapın (Ayar etkin olduğunda, saklanan parolalar, düz metin olarak geri döndürülebilir. Bu, kullanıcıların parolalarını unutması durumunda yönetici tarafından erişilebilir hale getirir).
Yapılan ayarlamalar ve güvenlik sıkılaştırmaları sonucunda, kullanıcıların parolalarını değiştirme işlemlerinde, son 5 parolayla aynı olan bir parolanın seçilmesi durumunda uyarı verilecektir. Bu durum dikkate alınmalı ve parola güvenliği standartlarına uyulmalıdır. Aşağıdaki örnekte, bu senaryo ele alınarak test gerçekleştirilmiştir.
