← Tüm terimler
Parola Rotasyonu

Parola Rotasyonu Nedir?

Parola rotasyonu, ayrıcalıklı parolaları belirli aralıklarla veya her kullanımdan sonra otomatik değiştirir; çalınan ya da sızan kimlik bilgileri kısa sürede işlevsiz kalır.

Son güncelleme: 13 Temmuz 2026

Otomatik Rotasyon Nasıl Çalışır

Otomatik parola rotasyonunu kimlik bilgisi kasası yürütür. PAM sistemi belirli bir takvimle, bir kullanım sonrasında veya talep üzerine hedefin karmaşıklık politikasına uygun yeni ve rastgele bir parola üretir, bunu hedef sistemin kendi arayüzü üzerinden değiştirir, yeni değerin çalıştığını doğrular ve önceki değerleri kimlik bilgisi geçmişinde tutarak kasadaki kaydı günceller.

Rotasyon yalnızca insan yönetici hesaplarıyla sınırlı değildir. Sunuculardaki yerel yönetici parolaları, veritabanı oturumları, ağ cihazı kimlik bilgileri ve servis hesapları da döndürülebilir; ancak servis hesapları dikkat ister, çünkü bağımlı uygulamaların yeni değeri kesinti yaşamadan devralması gerekir.

Rotasyon Neden Önemli

Çalınmış bir parola yalnızca geçerli olduğu sürece işe yarar. Rotasyon bu pencereye kesin bir son kullanma tarihi koyar: bir oltalama sayfasından, bellek dökümünden veya eski bir yedekten ele geçirilen kimlik bilgisi bir sonraki rotasyonda değersizleşir. Kullanım sonrası rotasyon politikaları daha da ileri gider ve parolayı oturum biter bitmez geçersiz kılar; bu, yöneticinin parolayı sonra kullanmak üzere not alması gibi yaygın bir alışkanlığı boşa çıkarır.

Rotasyon ayrıca bir yönetişim sorununu çözer: eski çalışanların ve yüklenicilerin bildiği parolalar. Kimin bir zamanlar neyi bildiğini izlemeye çalışmak yerine kuruluşlar, bilmiş olabilecekleri her şeyin o zamandan beri değiştiğinden emin olur. PCI DSS gibi çerçeveler tam da bu nedenle kimlik bilgilerinin düzenli olarak değiştirilmesini açıkça şart koşar.

Uygulamada Rotasyon

Ekipler genellikle rotasyonun hiçbir şeyi bozamayacağı hesaplarla başlar; örneğin yalnızca insanlar tarafından kasa üzerinden kullanılan yerel yönetici ve etki alanı yöneticisi parolaları. Uygulama bağımlılıkları haritalandıktan sonra kapsam servis hesaplarına genişletilir. Her değişiklik sonrasında doğrulama şarttır; önceki parolayı kullanan devam eden bir sürecin saldırı sanılmak yerine teşhis edilebilmesi için kimlik bilgisi geçmişinin tutulması da öyle.

Makul bir politika; takvimli rotasyonu, her ayrıcalıklı oturum sonrası rotasyonu ve parolayı bilen biri ekipten ayrıldığında anında rotasyonu birleştirir. Monopam bu döngüyü şifreli kasasından otomatikleştirir; yönetilen hedeflerde parolaları döndürür ve denetim için eksiksiz kimlik bilgisi geçmişini saklar.

Sık sorulan sorular

Parola rotasyonu hâlâ öneriliyor mu? NIST bundan vazgeçmedi mi?
NIST, kişisel kullanıcı parolaları için zorunlu periyodik değişiklikleri gevşetti; çünkü insanlar zorunlu değişikliklere daha zayıf ve tahmin edilebilir kalıplarla yanıt veriyor. Bu rehberlik, kasa tarafından yönetilen ve makine tarafından üretilen ayrıcalıklı kimlik bilgileri için geçerli değildir: bunları hiçbir insanın ezberlemesi gerekmez, dolayısıyla sık rotasyon kullanılabilirlik maliyeti olmadan güvenlik katar. Ortak ve ayrıcalıklı hesaplar için rotasyon standart uygulama olmayı sürdürüyor.
Ayrıcalıklı parolalar ne sıklıkla döndürülmeli?
Yaygın uygulama, en hassas etkileşimli hesaplar için her kullanımdan sonra rotasyon, geri kalanlar için ise genellikle 30 ila 90 günde bir takvimli rotasyondur. Doğru sıklık, hesabın nasıl kullanıldığına ve uyumluluk çerçevenizin gereksinimlerine bağlıdır; örneğin PCI DSS, kapsamdaki kimlik bilgileri için açık azami süreler belirler.
Servis hesabı parolaları kesinti olmadan döndürülebilir mi?
Evet, ancak kimlik bilgisinin kullanıldığı her yerin bilinmesi gerekir. Rotasyon süreci parolayı hem ana sistemde hem de bağımlı her yapılandırmada güncellemeli ya da uygulama kendi kopyasını saklamak yerine kimlik bilgisini çalışma anında kasadan çekmelidir. Sorunsuz rotasyonları kesintilerden ayıran, önce bu bağımlılıkların haritalanmasıdır.