Parola güvenliği önerileri
iOS’teki, iPadOS’teki, macOS’teki ve visionOS’teki Otomatik Parola Doldurma parola listesi, kullanıcının kaydedilen parolalarından hangilerinin başka web sitelerinde yeniden kullanılmış olacağını, zayıf olduğu düşünülen parolaları ve veri sızıntısı nedeniyle riskli parolaları belirtir.
Genel Bakış
Aynı parolanın birden fazla serviste kullanılması, bu hesapları kimlik bilgisi doldurma saldırılarına karşı savunmasız bırakabilir. Bir servisin güvenliği kırılır ve parolalar sızarsa saldırganlar başka hesapları da saldırıya uğratmak için diğer servislerde aynı kimlik bilgilerini deneyebilir.
Farklı alanlarda kaydedilmiş parola olarak birden fazla kez kullanıldığı görülen parolalar yeniden kullanılmış olarak işaretlenir.
Parolalar, bir saldırgan tarafından kolayca tahmin edilebilecekse zayıf olarak işaretlenir. iOS, iPadOS, macOS ve visionOS; sözlükte bulunan sözcükler, yaygın karakter değişimleri (örneğin “password” yerine “p4ssw0rd” kullanma gibi), klavyede bulunan kalıplar (bir QWERTY klavyedeki “q12we34r” gibi) veya yinelenen diziler (“123123” gibi) akılda kalıcı parolalar yaratmak için kullanılan yaygın kalıpları saptar. Bu kalıplar servislerin minimum parola gereksinimlerini karşılayan parolalar yaratmak için sıklıkla kullanılır. Ancak, deneme yanılma yoluyla parola ele geçirmeye çalışan saldırganlar da bu kalıpları yaygın bir şekilde kullanır.
Birçok servis özellikle dört veya altı basamaklı bir PIN kodu gerektirdiği için bu kısa parolalar farklı kurallarla değerlendirilir. PIN kodları; yaygın PIN kodlarından biriyse, “1234” veya “8765” gibi artan veya azalan bir diziyse veya “123123” ya da “123321” gibi bir yinelenen örüntü kullanıyorsa zayıf kabul edilir.
Parola İzleme özelliğinin bir veri sızıntısında yer aldığını belirlediği parolalar sızdırılmış olarak işaretlenir. Daha fazla bilgi için Parola İzleme konusuna bakın.
Zayıf, yeniden kullanılmış veya sızdırılmış parolalar, parola listesinde gösterilir (macOS) veya özel Güvenlik Önerileri arayüzünde sunulur (iOS, iPadOS ve visionOS). Daha önce kaydedilmiş olan çok zayıf veya veri sızıntısı nedeniyle riskli parolalarla Safari’deki web sitelerinde oturum açan kullanıcılara söz konusu parolayı mutlaka bir otomatik güçlü parola ile değiştirmesini öneren bir uyarı gösterilir.
iOS’te, iPadOS’te ve visionOS’te hesap kimlik doğrulama güvenliğini yükseltme
Bir Hesap Kimlik Doğrulamasını Değiştirme Genişletmesi (Kimlik Doğrulama Servisleri framework’ünde) uygulayan uygulamalar, parola tabanlı hesaplar için tek dokunuş gerektiren kolay yükseltmeler sağlayabilir; yani bu uygulamalar Apple ile Giriş Yap veya otomatik güçlü parola kullanmaya geçebilir. Bu genişletme noktası, iOS’te, iPadOS’te ve visionOS’te kullanılabilir.
Uygulamada genişletme noktası uygulanmışsa ve uygulama aygıta yüklenmişse kullanıcılar, Ayarlar bölümündeki iCloud Anahtar Zinciri parola yöneticisinde uygulamayla ilişkili kimlik bilgilerine yönelik Güvenlik Önerileri’ni görüntülediklerinde genişletmeye ait yükseltme seçeneklerini görürler. Bu yükseltmeler, kullanıcı riskli kimlik bilgisiyle uygulamaya giriş yaptığında da sunulur. Uygulamalar, giriş yapmış olan kullanıcılara yükseltme seçeneği sunulmamasını sisteme belirtebilir. Yeni AuthenticationServices API’yi kullanan uygulamalar, genişletmelerini çağırarak yükseltmeleri kendileri de gerçekleştirebilir. Bu yükseltmeler ideal olarak uygulamadaki bir hesap ayarları veya hesap yönetimi ekranından gerçekleştirilir.
Uygulamalar güçlü parola yükseltmelerini, Apple ile Giriş Yap yükseltmelerini veya bunların her ikisini destekleyebilir. Güçlü parola yükseltmelerinde sistem, kullanıcı için bir otomatik güçlü parola oluşturur. Gerekirse uygulama, yeni parolanın oluşturulması sırasında uyulacak özel parola kuralları sağlayabilir. Kullanıcı, hesabında parola yerine Apple ile Giriş Yap özelliğini kullanmaya başlarsa sistem, genişletmeye hesap ile ilişkilendirilecek yeni bir Apple ile Giriş Yap kimlik bilgisi sağlar. Kullanıcının Apple Hesabı e-posta adresi bu kimlik bilgisinin bir parçası olarak sağlanmaz. Başarılı bir Apple ile Giriş Yap yükseltmesinin ardından daha önce kullanılan parola kimlik bilgisi kullanıcının anahtar zincirine kaydedilmişse sistem bu bilgiyi oradan siler.
Hesap Kimlik Doğrulamasını Değiştirme Genişletmesi, yükseltme gerçekleştirmeden önce ek bir kullanıcı kimlik doğrulaması yapabilir. Parola yöneticisinde veya uygulamaya giriş yaptıktan sonra başlatılan yükseltmelerde genişletme, hesabın yükseltilmesi için kullanıcı adını ve parolasını sağlar. Uygulama içinden başlatılan yükseltmelerde yalnızca kullanıcı adı sağlanır. Genişletme ek kullanıcı kimlik doğrulamasını gerekli kılıyorsa yükseltmeye devam etmeden önce özel bir kullanıcı arayüzü görüntülenmesini isteyebilir. Bu kullanıcı arayüzünü kullanma nedeni, yükseltmeye yetki verilmesi için kullanıcının ikinci bir kimlik doğrulaması faktörü girmesini sağlamaktır.