Hashing ve Salting Kavramları Nedir? Azure AD Parola Güvenliği Nasıl Sağlanır?
Berat Furkan Yaztürk
PreviousMicrosoft Office Zero-Day Zafiyeti CVE-2023-36884NextDDOS Saldırıları Nedir ve Korunma Yolları Nelerdir?
Last updated
Berat Furkan Yaztürk
Last updated
Günümüzde, çevrimiçi platformlara olan bağımlılığımız giderek artıyor. Bu platformlara erişmek için genellikle kullanıcı adı ve parola gibi kimlik doğrulama bilgileri kullanılıyor. Ancak, parola güvenliği konusu, çevrimiçi güvenliğin temel taşlarından biridir. Kötü niyetli kişilerin parolaları ele geçirmesi veya kırması, kullanıcıların hesaplarının tehlikeye girmesine ve hassas verilerinin ifşa olmasına neden olabilir.
Bu nedenle, parola güvenliği konusunda en etkili yöntemlerden ikisi olan "hashing" ve "salting" tekniklerine değinmek önemlidir.
Hashing, parolayı daha güvenli bir şekilde saklamak için kullanılan bir işlemdir. Parolanın aslında ne olduğunu saklamak yerine, bir "hash" olarak adlandırılan benzersiz bir karakter dizisine dönüştürülür. Hash fonksiyonları, girdi olarak aldıkları veriyi sabit uzunluklu bir karakter dizisine dönüştürürler. Bu karakter dizisi, parolanın kendisini açığa çıkarmadan parolayı temsil eder.
Görüldüğü üzere her bir karakter, kelime ya da cümleye karşılık bir hash değeri elde etmiş oluyoruz.
Güvenlik: Hashing, parolanın orijinal halini depolamadığından, potansiyel bir güvenlik açığı oluşturmaz. Eğer bir saldırgan sistemdeki hash değerini ele geçirirse, parolanın gerçek değerini öğrenemez.
Tersine Mühendislik: Hash fonksiyonları, genellikle tek yönlüdür, yani hash değeri kullanılarak orijinal parola elde edilemez. Bu nedenle, parolanın ele geçirilmesi durumunda bile kullanıcının hesabı güvende kalır.
Salting, hashing işlemine eklenen rastgele bir veri parçasıdır. Salting, hash değerlerinin tahmin edilmesini zorlaştırır ve saldırganların önceden hesaplanmış hash tablolarını kullanarak parolaları kırmalarını engeller. Her kullanıcı için benzersiz bir tuz değeri kullanılarak, her kullanıcının parolası farklı bir şekilde hashlenir.
Burada aaa parolasına karşılık gelen md5 hash değerinin salting yapıldıktan sonraki halini görüyoruz. İki girişte de aaa değerini girmeme rağmen farklı çıktılar ürettiğini görmüş oluyoruz.
Güvenlik: Salting, parolaların tahmin edilmesini zorlaştırır. Her kullanıcının parolası benzersiz bir şekilde salting yapılarak hashlenir, bu nedenle iki kullanıcının aynı parolası olsa bile hash değerleri farklı olur.
Çoklu Hesaplar: Salting, aynı kullanıcının farklı platformlarda veya hizmetlerde farklı parolalar kullanmasını sağlar. Bu, bir hesap ele geçirildiğinde diğer hesapların da tehlikeye girmesini engeller.
Azure AD (Azure Active Directory), Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Password hash (parola hash'i), Azure AD üzerinde kullanılan bir güvenlik mekanizmasıdır ve kullanıcıların parolalarının güvenli bir şekilde saklanmasını sağlar.
İşte Azure AD üzerinde Password hash' in rolü ve önemi hakkında önemli bilgiler:
Parola Güvenliği Sağlama: Azure AD, kullanıcı parolalarının asıl değerlerini saklamaz. Bunun yerine, kullanıcıların parolalarını bir salt (tuz) değeriyle birlikte hash fonksiyonundan geçirerek bir hash değeri oluşturur. Bu sayede, kullanıcıların gerçek parolalarının depolanması engellenir ve parola güvenliği artırılır. Hash değeri, parolanın kendisini ifşa etmeden parolayı temsil eder.
Kırılamaz Parola Depolama: Password hash' in kullanılması, parolaların güvenli bir şekilde saklanmasını sağlar. Parola hash' leri, tersine mühendislik yöntemleriyle geri dönüştürülemeyecek şekilde tasarlanmıştır. Bu da parolaların ele geçirilmesi durumunda bile kullanıcı hesaplarının güvende kalmasını sağlar.
Salting ile Güçlendirme: Azure AD, parola hash' lerini daha da güçlendirmek için salting (tuzlama) yöntemini kullanır. Her kullanıcı için benzersiz bir tuz değeri oluşturarak parolaların hash değerleri farklılaştırılır. Bu, saldırganların önceden hesaplanmış hash tablolarını kullanarak parolaları kırmasını önler ve güvenliği artırır.
Saldırılara Karşı Koruma: Azure AD, brute-force saldırılarına, rainbow tablo saldırılarına ve diğer parola kırma yöntemlerine karşı koruma sağlar. Parola hash' leri, güçlü hash algoritmaları ve salting ile birleştirilerek saldırıları zorlaştırır ve parola kırma sürelerini uzatır.
Çoklu Hizmetlerde Parola Eşitleme: Azure AD, kullanıcıların farklı hizmetler ve uygulamalar için aynı parolayı kullanmalarını sağlar. Bu, kullanıcıların farklı platformlarda birden fazla parola hatırlama ihtiyacını ortadan kaldırır ve kullanıcı deneyimini iyileştirir. Parola hash' leri, bu çeşitlilikte de parola güvenliğini sağlar.
Microsoft Azure Active Directory Connect ekranında User Sign-In bölümünde Password Hash Synchronization seçeneğinin seçilmesi yeterli olacaktır.
Sonuç olarak, Azure AD üzerinde Password hash, kullanıcı parolalarının güvenli bir şekilde saklanmasını ve parola güvenliği önlemlerini güçlendirmeyi amaçlayan önemli bir mekanizmadır. Bu sayede kullanıcı hesaplarının güvenliği artar ve parola tabanlı saldırılar engellenir.
