Blog Arksoft
  • Arksoft Bilisim
  • Scripts
    • SCCM (ConfigMgr)
    • Hyper-V
    • WSUS
    • Exchange Scripts
      • Exchange Virtual Directory Config
      • Virtual Directory Script
      • LogPath Config
  • NİSAN 2025
    • Exchange Server 2019 CU15 Apr25HU
    • Nisan 2025:Microsoft Güvenlik Güncellemeleri
    • Power BI Gateway ile On-Prem Verilerin Gücünü Keşfedin!
    • IT Personelleri Neden Adli Bilişim Farkındalık Eğitimi Almalıdır?
    • ''SCCM 2503'' Sürüm Yükseltme Rehberi
  • Mart 2025
    • SCCM Üzerinden Kritere Göre Uygulama ve Deployment’ları Otomatik Silmek
    • Mart 2025: Microsoft Güvenlik Güncellemeleri
  • ŞUBAT 2025
    • SPN Nedir, Kerberos Nasıl Çalışır ve Duplicate SPN Neden Sorun Yaratır?
    • Şubat 2025: Microsoft'un Güvenlik Güncellemeleriyle Sistemlerinizi Güçlendirin!
    • Exchange Server CU15 Güncellemesi
    • log_reuse_wait_desc Nedir ve Ne Anlatır?
  • OCAK 2025
    • Azure SQL Nedir? Temel Bilgiler ve Avantajlar
    • Live Migration için Ağ Kartı Seçerken Dikkat Edilmesi Gerekenler
    • Protected Attribute Nedir? Nasıl Oluşturulur?
    • Ocak 2025 Microsoft Güvenlik Güncellemeleri: Sistemlerinizi Güvende Tutun!
    • CLIUSR Hesabı Neden Önemlidir? CLIUSR sertifikası nedir, neden süresi doldu uyarısı alıyorum?
  • ARALIK 2024
    • TLS 1.2 Öncesi Protokollerin Güvenlik Açıkları ve TLS 1.2/1.3 Önemi
  • Kasım 2023
    • Microsoft Exchange Server Kasım Ayı Güvenlik Güncellemesi
  • Temmuz 2023
    • Microsoft Office Zero-Day Zafiyeti CVE-2023-36884
  • Mayis 2023
    • Hashing ve Salting Kavramları Nedir? Azure AD Parola Güvenliği Nasıl Sağlanır?
  • Nisan 2023
    • DDOS Saldırıları Nedir ve Korunma Yolları Nelerdir?
    • Fidye Yazılımları Nedir ve Korunma Yöntemleri Nelerdir?
    • Ransomwares And Defence Strategies
    • PowerShell Modülleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Fonksiyonları: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Cmdlet'ler: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Değişkenleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Nedir?
    • Oltalama E-Postalarından Korunma
    • CVE-2023-2033
    • Cloud Computing and Its Advantages
    • Bulut Bilişim Nedir ve Bulut Bilişimin Avantajları Nelerdir?
    • Bilgi ve İletişim Güvenliği Rehberi Nedir ve Rehbere Uyumlu Olmak Neden Önemlidir?
  • Mart 2023
    • Sık Kullanılan Portlar ve Üzerinde Çalışan Protokoller
    • Siber Güvenlik ve İnternet Dünyasında Güvende Kalmanın Yolları
    • Outlook Kullanıcılarına Uyarı: CVE-2023-23397 Güvenlik Açığına Karşı Önlem Alın
  • Şubat 2023
    • Üçüncü Parti Uygulamaların Güncellenmesinin Önemi
  • Aralık 2022
    • Siber Tehdit
    • FRS to DFSR Migration
  • Kasım 2022
    • Domain Controller 2022 Kasım Ayı Bug'ı
  • Mart 2022
    • OWA ve ECP erişim sorunu: Microsoft Exchange Server Auth Certificate is expired
    • MIM 2016 SSPR Türkçe Karakter Problemi
  • Haziran 2021
    • KMS (Key Management Service)
  • Ağustos 2020
    • Microsoft Teams Konuk (Guest) Erişimi ve Dış (External) Erişim- Sizin için hangisi uygun?1
    • SCCM 2006 Güncellemesi
    • Skype For Business 2019 Kurulumu- Hata Kodu 1603 (Server.msi(Feature_Server, Feature_HealthyAgent))
    • Skype for Business 2019 “Centralized Logging” Servisinin Başlatılamaması Problemi ve Çözümü
  • Temmuz 2020
    • Clean Inactive Agents from Operations Manager
  • Haziran 2020
    • Microsoft Teams Katılımcı Raporu İndirme
    • Microsoft Teams Toplantı ve Grup Sohbet Sınırı 300'e çıkarıldı
  • Mayıs 2020
    • MIM 2016 Service and Portal Kurulumundaki Bug
    • Telegram ve Powershell ile Sistem İzleme-Part 1
  • Ekim 2019
    • Windows Server 2019 Active Directory Domain Services Kurulumu
  • Nisan 2019
    • Huawei FusionCompute Kurulumu
  • Mart 2019
    • Password Reveal Düğmesi
  • Ocak 2019
    • ReportServer Veri Tabanı içerisinden RDL Dosyalarının Çıkartılması
  • Temmuz 2018
    • Active Directory Certificate Services - SHA1’ den SHA2’ ye Yükseltme
    • Local Administrator Password Solution
Powered by GitBook
On this page
  • Hashing Nedir?
  • Hashing' in Avantajları
  • Salting Nedir?
  • Salting' in Avantajları
  • Azure AD (Active Directory) üzerinde Password hash’ in rolü ve önemi nedir?
  • Azure AD Connect üzerinde Password hash nasıl aktif ederiz?
  1. Mayis 2023

Hashing ve Salting Kavramları Nedir? Azure AD Parola Güvenliği Nasıl Sağlanır?

Berat Furkan Yaztürk

PreviousMicrosoft Office Zero-Day Zafiyeti CVE-2023-36884NextDDOS Saldırıları Nedir ve Korunma Yolları Nelerdir?

Last updated 1 year ago

Günümüzde, çevrimiçi platformlara olan bağımlılığımız giderek artıyor. Bu platformlara erişmek için genellikle kullanıcı adı ve parola gibi kimlik doğrulama bilgileri kullanılıyor. Ancak, parola güvenliği konusu, çevrimiçi güvenliğin temel taşlarından biridir. Kötü niyetli kişilerin parolaları ele geçirmesi veya kırması, kullanıcıların hesaplarının tehlikeye girmesine ve hassas verilerinin ifşa olmasına neden olabilir.

Bu nedenle, parola güvenliği konusunda en etkili yöntemlerden ikisi olan "hashing" ve "salting" tekniklerine değinmek önemlidir.

Hashing Nedir?

Hashing, parolayı daha güvenli bir şekilde saklamak için kullanılan bir işlemdir. Parolanın aslında ne olduğunu saklamak yerine, bir "hash" olarak adlandırılan benzersiz bir karakter dizisine dönüştürülür. Hash fonksiyonları, girdi olarak aldıkları veriyi sabit uzunluklu bir karakter dizisine dönüştürürler. Bu karakter dizisi, parolanın kendisini açığa çıkarmadan parolayı temsil eder.

Görüldüğü üzere her bir karakter, kelime ya da cümleye karşılık bir hash değeri elde etmiş oluyoruz.

Hashing' in Avantajları

Güvenlik: Hashing, parolanın orijinal halini depolamadığından, potansiyel bir güvenlik açığı oluşturmaz. Eğer bir saldırgan sistemdeki hash değerini ele geçirirse, parolanın gerçek değerini öğrenemez.

Tersine Mühendislik: Hash fonksiyonları, genellikle tek yönlüdür, yani hash değeri kullanılarak orijinal parola elde edilemez. Bu nedenle, parolanın ele geçirilmesi durumunda bile kullanıcının hesabı güvende kalır.

Salting Nedir?

Salting, hashing işlemine eklenen rastgele bir veri parçasıdır. Salting, hash değerlerinin tahmin edilmesini zorlaştırır ve saldırganların önceden hesaplanmış hash tablolarını kullanarak parolaları kırmalarını engeller. Her kullanıcı için benzersiz bir tuz değeri kullanılarak, her kullanıcının parolası farklı bir şekilde hashlenir.

Burada aaa parolasına karşılık gelen md5 hash değerinin salting yapıldıktan sonraki halini görüyoruz. İki girişte de aaa değerini girmeme rağmen farklı çıktılar ürettiğini görmüş oluyoruz.

Salting' in Avantajları

Güvenlik: Salting, parolaların tahmin edilmesini zorlaştırır. Her kullanıcının parolası benzersiz bir şekilde salting yapılarak hashlenir, bu nedenle iki kullanıcının aynı parolası olsa bile hash değerleri farklı olur.

Çoklu Hesaplar: Salting, aynı kullanıcının farklı platformlarda veya hizmetlerde farklı parolalar kullanmasını sağlar. Bu, bir hesap ele geçirildiğinde diğer hesapların da tehlikeye girmesini engeller.

Azure AD (Active Directory) üzerinde Password hash’ in rolü ve önemi nedir?

Azure AD (Azure Active Directory), Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Password hash (parola hash'i), Azure AD üzerinde kullanılan bir güvenlik mekanizmasıdır ve kullanıcıların parolalarının güvenli bir şekilde saklanmasını sağlar.

İşte Azure AD üzerinde Password hash' in rolü ve önemi hakkında önemli bilgiler:

  1. Parola Güvenliği Sağlama: Azure AD, kullanıcı parolalarının asıl değerlerini saklamaz. Bunun yerine, kullanıcıların parolalarını bir salt (tuz) değeriyle birlikte hash fonksiyonundan geçirerek bir hash değeri oluşturur. Bu sayede, kullanıcıların gerçek parolalarının depolanması engellenir ve parola güvenliği artırılır. Hash değeri, parolanın kendisini ifşa etmeden parolayı temsil eder.

  2. Kırılamaz Parola Depolama: Password hash' in kullanılması, parolaların güvenli bir şekilde saklanmasını sağlar. Parola hash' leri, tersine mühendislik yöntemleriyle geri dönüştürülemeyecek şekilde tasarlanmıştır. Bu da parolaların ele geçirilmesi durumunda bile kullanıcı hesaplarının güvende kalmasını sağlar.

  3. Salting ile Güçlendirme: Azure AD, parola hash' lerini daha da güçlendirmek için salting (tuzlama) yöntemini kullanır. Her kullanıcı için benzersiz bir tuz değeri oluşturarak parolaların hash değerleri farklılaştırılır. Bu, saldırganların önceden hesaplanmış hash tablolarını kullanarak parolaları kırmasını önler ve güvenliği artırır.

  4. Saldırılara Karşı Koruma: Azure AD, brute-force saldırılarına, rainbow tablo saldırılarına ve diğer parola kırma yöntemlerine karşı koruma sağlar. Parola hash' leri, güçlü hash algoritmaları ve salting ile birleştirilerek saldırıları zorlaştırır ve parola kırma sürelerini uzatır.

  5. Çoklu Hizmetlerde Parola Eşitleme: Azure AD, kullanıcıların farklı hizmetler ve uygulamalar için aynı parolayı kullanmalarını sağlar. Bu, kullanıcıların farklı platformlarda birden fazla parola hatırlama ihtiyacını ortadan kaldırır ve kullanıcı deneyimini iyileştirir. Parola hash' leri, bu çeşitlilikte de parola güvenliğini sağlar.

Azure AD Connect üzerinde Password hash nasıl aktif ederiz?

Microsoft Azure Active Directory Connect ekranında User Sign-In bölümünde Password Hash Synchronization seçeneğinin seçilmesi yeterli olacaktır.

Sonuç olarak, Azure AD üzerinde Password hash, kullanıcı parolalarının güvenli bir şekilde saklanmasını ve parola güvenliği önlemlerini güçlendirmeyi amaçlayan önemli bir mekanizmadır. Bu sayede kullanıcı hesaplarının güvenliği artar ve parola tabanlı saldırılar engellenir.

Berat kelimesinin hash değerleri
Berat1 kelimesinin hash değerleri
Salting
Password Synchronization