Ana içeriğe geç

Parola Politikası

Parola Politikası, yeni parolaların karşılaması gereken karmaşıklık kurallarını tanımlar. Bu kurallar iki yerde uygulanır:

  • Self-servis parola sıfırlama portalı — Kullanıcı yeni parola göndermeden önce kurallar gösterilir
  • Yönetici yerel kullanıcı oluşturma ve düzenleme formları — Yönetici yerel kullanıcı için parola belirlerken aynı kurallar geçerlidir

Yapılandırma

Parola Politikası ayarlarına Yapılandırma → Parola Politikası (veya Kullanıcılar → Parola Politikası) üzerinden erişilir.

Parola Gücü (Ana Geçiş)

Tüm karmaşıklık zorunluluklarını etkinleştirir veya devre dışı bırakır. Bu geçiş kapalıyken hiçbir parola kuralı uygulanmaz — boş olmayan her parola kabul edilir.

Varsayılan: Devre dışı

Etkinleştirildiğinde aşağıdaki kurallar yapılandırılabilir hale gelir:

Minimum Parola Uzunluğu

Parolanın içermesi gereken minimum karakter sayısı.

DeğerAralık
Minimum1 karakter
Maximum255 karakter

Örnek: 12 olarak ayarlandığında tüm parolaların en az 12 karakter uzunluğunda olması gerekir.

Büyük Harf Zorunluluğu

Etkinleştirildiğinde parola en az bir büyük harf (A–Z) içermelidir.

Küçük Harf Zorunluluğu

Etkinleştirildiğinde parola en az bir küçük harf (a–z) içermelidir.

Rakam Zorunluluğu

Etkinleştirildiğinde parola en az bir rakam (0–9) içermelidir.

Özel Karakter Zorunluluğu

Etkinleştirildiğinde parola en az bir özel karakter içermelidir (örn: ! @ # $ % ^ & * ( ) - _ = + [ ] { } ; : ' " , . < > / ? \ |).

Kuralların Kullanıcıya Gösterimi

Self-servis parola sıfırlama sırasında (sıfırlama akışının 4. adımında), portal mevcut parola gereksinimlerini göndermeden önce kullanıcıya gösterir:

  • Minimum uzunluk belirlenmiş ise gösterilir
  • Etkin her karakter türü kuralı bir gereksinim olarak listelenir

Gönderilen parola etkin kuralların tamamını karşılamazsa form doğrulama hatası döner ve kullanıcı tekrar denemek zorunda kalır.

Örnek Yapılandırmalar

Temel Politika (minimum güvenlik)

  • Parola Gücü: Etkin
  • Minimum Uzunluk: 8
  • Karakter türü kuralları: Tümü devre dışı

Standart Kurumsal Politika

  • Parola Gücü: Etkin
  • Minimum Uzunluk: 10
  • Büyük Harf: Evet
  • Küçük Harf: Evet
  • Rakam: Evet
  • Özel Karakter: Hayır

Yüksek Güvenlik Politikası

  • Parola Gücü: Etkin
  • Minimum Uzunluk: 14
  • Büyük Harf: Evet
  • Küçük Harf: Evet
  • Rakam: Evet
  • Özel Karakter: Evet

Önemli Hususlar

  • Politika tüm yerel kullanıcılara ve tüm parola sıfırlama akışlarına genel olarak uygulanır — uygulama veya kullanıcı bazlı politika desteklenmez.
  • Politika değiştirildiğinde bir sonraki parola gönderiminde hemen geçerli olur. Mevcut parolalar geriye dönük olarak geçersiz kılınmaz.
  • Ayarlar kaydedildiğinde parola önbelleği otomatik temizlenir.
  • LDAP kullanıcı parolaları LDAP sunucusunda değiştirilir; LDAP sunucusundaki karmaşıklık kuralları (örn: Active Directory parola politikası) bağımsız olarak uygulanır ve bu ayar tarafından geçersiz kılınmaz.