” OTP – Dual Control – Exclusive Access” Kombinasyonu
Kritik Ayrıcalıklı Hesapların Yönetimi One Time Password ( OTP ) Kullanıcı, OTP’nin etkin olduğu bir hesabın şifresini kullanırsa veya görürse belli bir süre sonra o şifre otomatik olarak değişecektir. Şifre kullanımı ve otomatik şifre değişimi arasındaki süre şirket politikasına göre değiştirilebilir. Avantajları : - Bu özellik brute force gibi saldırı yöntemlerine karşı hesabınızın güvenliğini arttırır. Dual Control Kullanıcı, dual control özelliğinin aktif olduğu bir hesabı kullanmak istediğinde onaya gider. Şirket politikasına göre aşağıdaki durumlar düzenlenebilir : - Onaya gitmeyecek kişilerin yetkilendirilmesi - İşlemi onaylayacak kişilerin yetkilendirilmesi - Hesap erişim isteğinin sebebi - 1 kez kullanım hakkı veya belirli bir zaman aralığında kullanımAvantajları : - Hesap güvenliği artar. - Hassas hesapların kullanımı sınırlandırılır. Dezavantajları : - Çok fazla hesap için bu özellik kullanılırsa onaycı tarafından büyük bir iş yükü olur - Her hesap için onaya gidecek son kullanıcının motivasyonu düşebilir. - Acil kullanım gereken durumlar olduğunda onay hızlı bir şekilde gelmezse olumsuz sonuçlar doğurabilir. …