← Tüm terimler
Kimlik Bilgisi Enjeksiyonu

Kimlik Bilgisi Enjeksiyonu Nedir?

Kimlik bilgisi enjeksiyonu, kasadaki kimlik bilgilerini doğrudan oturuma yerleştirerek kullanıcıyı hedef sisteme bağlar; kullanıcı parolayı hiçbir zaman görmez.

Son güncelleme: 14 Temmuz 2026

Kimlik Bilgisi Enjeksiyonu Nasıl Çalışır

Geleneksel akışta kullanıcı, ayrıcalıklı parolayı kasadan alır, kopyalar ve RDP veya SSH oturum açma ekranına yapıştırır. Kimlik bilgisi enjeksiyonu, insanı bu alışverişten çıkarır. Kullanıcı PAM portalında hedef sistemi seçer; platform kimlik bilgisini kasadan çeker ve protokol el sıkışması sırasında hedefe iletir — RDP, SSH veya web oturum açma işlemini kullanıcı adına tamamlar.

Oturum, kimliği doğrulanmış olarak açılır. Parola hiçbir zaman ekranda görünmez, panoya düşmez ve kullanıcının cihazına ulaşmaz; çünkü enjeksiyon, kullanıcı ile hedef arasındaki geçitte gerçekleşir. Hedef sistem açısından ise bu, kasadaki hesapla yapılmış tamamen olağan bir oturum açmadır.

Neden Önemli

Kullanıcının görmüş olduğu bir parola, kuruluşun artık kontrol edemediği bir paroladır. Ezberlenebilir, bir yere yazılabilir, kişisel bir nota yapıştırılabilir, panoyu izleyen zararlı yazılımlarca yakalanabilir veya bir iş arkadaşıyla paylaşılabilir. Bu yolların her biri, kullanıcının işten ayrılmasından sonra da yaşar ve tüm denetim kayıtlarının dışında kalır.

Enjeksiyon bunların hepsini tek seferde keser. Rotasyonu da zahmetsiz hale getirir: parolayı hiçbir insan yazmadığı için her oturumdan sonra kimseye yeni değer öğretilmeden değiştirilebilir. Ayrıca üçüncü taraflar için gerçek anlamda sıfır bilgi akışlarına olanak tanır — bir tedarikçi, ertesi gün geçerli olacak hiçbir kimlik bilgisine sahip olmadan bir sistemi bir öğleden sonra boyunca yönetebilir.

Uygulamada Kimlik Bilgisi Enjeksiyonu

Enjeksiyon, ayrıcalıklı oturum yönetiminin standart bir yeteneğidir: PAM geçidi RDP ve SSH oturumlarına doğal olarak aracılık eder; birçok platform bunu, kontrollü bir tarayıcı üzerinden oturum açma formlarını otomatik doldurarak web uygulamalarına da genişletir. Onay akışlarıyla doğal biçimde eşleşir — kullanıcı erişim talep eder, onaylayıcı bir zaman penceresi tanır ve oturum bu pencere içinde önceden doğrulanmış olarak başlar.

Devreye almak genellikle önce hedef kimlik bilgilerini kasalamak, ardından kullanıcıları doğrudan bağlantılardan geçit üzerinden başlatılan oturumlara geçirmek anlamına gelir. Monopam bunu ajansız, tarayıcı tabanlı RDP ve SSH olarak sunar: kasadaki kimlik bilgisi geçit tarafından enjekte edilir, kullanıcı sıradan bir tarayıcı sekmesinde çalışır ve oturum baştan sona kaydedilir.

Sık sorulan sorular

Kimlik bilgisi enjeksiyonu SSO ile aynı şey mi?
His olarak benzerler — tek oturum açma, ardından kesintisiz erişim — ancak farklı çalışırlar. SSO, SAML veya OIDC gibi protokollerle kimliği federe eder; hedef bir kimlik sağlayıcısına güvenir ve parola alışverişi olmaz. Enjeksiyon ise hâlâ gerçek bir kimlik bilgisi gerektiren sistemler içindir: parola vardır, ancak onu kullanıcı değil platform sunar.
Kullanıcılar enjekte edilen kimlik bilgisini ele geçirebilir mi?
Oturumun kendisinden hayır: enjeksiyon geçitte gerçekleştiği için kimlik bilgisi kullanıcının makinesine, ekranına veya panosuna hiç ulaşmaz. Kalan riskler oturumun içindedir — örneğin bağlanan bir yöneticinin hesap parolasını sıfırlaması — bu yüzden enjeksiyon, oturum kaydı ve oturum sonrası rotasyonla birlikte kullanılır.