Şifre Yönetimi Nedir?

WEBVTT 00:00:02.970 --> 00:00:04.371 Was ist das Passwortmanagement? 00:00:06.292 --> 00:00:18.236 Basierend auf den Informationen, die wir bisher erhalten haben, haben wir Einblicke in die Verwaltung eines Netzwerkkontos, die Verwendung verschlüsselter Berechtigungen und viele ähnliche Informationen erhalten. 00:00:19.538 --> 00:00:21.238 Aber was ist das Passwortmanagement? 00:00:21.438 --> 00:00:29.062 Das bedeutet, dass wir Passwörter in vielen Bereichen verwenden, sei es in sozialen Netzwerken, auf unseren Computern, unseren Telefonen oder in Bankdienstleistungen. 00:00:30.239 --> 00:00:31.140 Wir verwenden Passwörter. 00:00:31.260 --> 00:00:33.402 Wie wird das Management dieser Passwörter durchgeführt? 00:00:33.601 --> 00:00:34.603 Lass uns das jetzt herausfinden. 00:00:39.187 --> 00:00:40.508 Was ist das Passwortmanagement, haben wir gesagt? 00:00:41.994 --> 00:00:48.395 Der Begriff Passwortmanagement wird in der Regel verwendet, um die Prozesse und Systeme zu beschreiben, die zur Verwaltung von Endbenutzerpasswörtern verwendet werden. 00:00:49.015 --> 00:00:57.077 In einem System gibt es viele Passwörter, aber die von Benutzern, also von uns, den Kunden verwendeten Passwörter werden als Endbenutzerpasswörter bezeichnet. 00:00:57.517 --> 00:01:06.379 Der Grund dafür ist, dass man sich ein System vorstellt, am Ende dieses Systems, an dessen Schnittstelle die Person, die diese Schnittstelle des Systems verwendet, in der Regel ein Kunde oder Benutzer ist. 00:01:07.438 --> 00:01:13.132 Deshalb werden die von Kunden und Benutzern verwendeten Passwörter als Endbenutzerpasswörter bezeichnet. 00:01:14.974 --> 00:01:22.840 Im Rahmen des Passwortmanagements werden Passwortrichtlinien, Passwortauswahl, Passwortzurücksetzung und -entsperrung sowie Strategien für mehrere Passwörter behandelt. 00:01:24.773 --> 00:01:26.154 Wovon sprechen wir hier? 00:01:26.194 --> 00:01:27.094 Passwortrichtlinien. 00:01:27.474 --> 00:01:33.917 Wie komplex ein Passwort sein sollte, wie lange es verwendet werden sollte, z.B. 6 Monate, 1 Jahr, oder alle 3 Wochen geändert werden sollte. 00:01:34.697 --> 00:01:42.580 Ob Passwörter mit der Vergangenheit übereinstimmen, ob wir ein altes Passwort leicht ändern und wiederverwenden können oder ob wir ein neues Passwort erstellen müssen. 00:01:42.600 --> 00:01:43.321 Ein Konjunktur, der sich auf Begriffe bezieht. 00:01:44.781 --> 00:01:47.602 Die Passwortauswahl legt fest, welche Regeln beim Erstellen unseres Passworts zu beachten sind. 00:01:48.002 --> 00:01:54.456 Das Zurücksetzen des Passworts behandelt, wie ein Konto wieder aktiviert werden kann, wenn das Sitzungskonto eines Systems gesperrt ist. 00:02:04.919 --> 00:02:06.600 und wie es wieder funktionieren kann. 00:02:07.972 --> 00:02:10.736 Dafür müssen bestimmte Regeln festgelegt werden. 00:02:11.517 --> 00:02:15.362 Das Zurücksetzen und Entsperren von Passwörtern fällt in den Bereich des Passwortmanagements. 00:02:16.523 --> 00:02:18.044 Strategien für mehrere Passwörter. 00:02:18.446 --> 00:02:29.976 Wir haben bereits über die Multi-Faktor-Authentifizierungsverfahren gesprochen, d.h. die Synchronisierung verschiedener Passwörter oder SSO-Bereiche für mehrere Passwörter. 00:02:30.016 --> 00:02:30.416 Strategien behandeln. 00:02:31.357 --> 00:02:32.758 Was wir meinen, ist folgendes. 00:02:33.439 --> 00:02:38.964 Zum Beispiel können wir mit einem Konto auf verschiedenen Plattformen und Autorisierungen zugreifen. 00:02:40.005 --> 00:02:49.853 Was ist, wenn wir dies an eine Regel binden, bei der wir für jede Autorisierung oder jede Plattform ein unterschiedliches Passwort benötigen und manchmal diese Passwortkombinationen verwenden müssen? 00:02:50.113 --> 00:02:54.117 Wenn wir diese Sicherheitsmaßnahmen mit einem einzigen Autorisierungssystem verknüpfen, wird dies die Sicherheit erhöhen. 00:02:55.802 --> 00:02:57.603 Wir haben gerade über SSO gesprochen. 00:02:57.883 --> 00:03:08.508 SSO ermöglicht eine einmalige Anmeldung an allen autorisierten Computern und Diensten, also an einer Arbeitsstation, mit einem eindeutigen Authentifizierungssystem. 00:03:08.648 --> 00:03:08.988 genannt. 00:03:10.369 --> 00:03:20.514 Dank SSO können wir in einem sehr komplexen System mit einem hochsicheren Benutzernamen- und Passwortschutzsystem mit einem einzigen Passwort auf alle Sitzungen zugreifen.

WEBVTT 00:00:02.970 --> 00:00:04.371 What is password management? 00:00:06.292 --> 00:00:18.236 Based on the information we have gathered so far, we have accessed a lot of information on how a network account is managed, how encrypted authorizations are used, and similar topics. 00:00:19.538 --> 00:00:21.238 So, what is password management? 00:00:21.438 --> 00:00:29.062 In other words, we use passwords in many areas such as social networks, our computers, our phones, and banking services. 00:00:30.239 --> 00:00:31.140 We use passwords. 00:00:31.260 --> 00:00:33.402 How is the management of these passwords carried out? 00:00:33.601 --> 00:00:34.603 Now let's learn about this. 00:00:39.187 --> 00:00:40.508 We said, what is password management? 00:00:41.994 --> 00:00:48.395 The term password management is generally used to define the processes and systems used to manage end-user passwords. 00:00:49.015 --> 00:00:57.077 There are many passwords in a system, but the passwords used by users, that is, us, the customers, are called end-user passwords. 00:00:57.517 --> 00:01:06.379 The reason for this is, imagine a system, at the end of the system, the person using this interface, who generally uses the interface of this system, is usually a customer or user. 00:01:07.438 --> 00:01:13.132 Therefore, the passwords used by customers and users are called end-user passwords. 00:01:14.974 --> 00:01:22.840 Within password management, password policies, password selection, password reset and unlock processes, and strategies for multiple passwords are discussed. 00:01:24.773 --> 00:01:26.154 What do we mean by these? 00:01:26.194 --> 00:01:27.094 Password policy. 00:01:27.474 --> 00:01:33.917 How complex a password should be, for example, should it be changed every 6 months, 1 year, or 3 weeks. 00:01:34.697 --> 00:01:42.580 Whether passwords should overlap with the past, for example, can we reuse a password we used before by changing it slightly, or do we need to create a new password 00:01:42.600 --> 00:01:43.321 from scratch. 00:01:44.781 --> 00:01:47.602 It discusses terms related to a conjuncture. 00:01:48.002 --> 00:01:54.456 Password selection determines some rules we need to pay attention to when choosing our password. 00:01:55.196 --> 00:02:04.879 Password reset unlocking process deals with how a session account on a system can be reactivated if it gets locked, 00:02:04.919 --> 00:02:06.600 how it can become operational again. 00:02:07.972 --> 00:02:10.736 Certain rules need to be established for this. 00:02:11.517 --> 00:02:15.362 Password reset and recovery fall within the realm of password management. 00:02:16.523 --> 00:02:18.044 Strategies for multiple passwords. 00:02:18.446 --> 00:02:29.976 As we mentioned before, multi-factor authentication processes, i.e., synchronization of different passwords or SSO areas for multiple passwords, 00:02:30.016 --> 00:02:30.416 discuss strategies. 00:02:31.357 --> 00:02:32.758 What we mean by this is as follows. 00:02:33.439 --> 00:02:38.964 For example, it is possible to log in to different platforms, systems with just one account. 00:02:40.005 --> 00:02:49.853 So, what if we associate this with a rule where we need to have a different password for each system or platform, and sometimes we need to use combinations of these passwords 00:02:50.113 --> 00:02:54.117 this will increase the security measures related to an A system. 00:02:55.802 --> 00:02:57.603 We just talked about SSO. 00:02:57.883 --> 00:03:08.508 SSO provides single sign-on locally authorized on all computers and services, in other words, single sign-on on a workstation, a unique authentication system 00:03:08.648 --> 00:03:08.988 is given. 00:03:10.369 --> 00:03:20.514 Thanks to SSO, within a very complex system, we can access all sessions with a single password at once with a highly secure username and password system. 00:03:20.594 --> 00:03:21.133

WEBVTT 00:00:02.970 --> 00:00:04.371 Şifre yönetimi nedir? 00:00:06.292 --> 00:00:18.236 Şu ana kadar aldığımız bilgiler ışığında bir ağ hesabının nasıl yönetildiği, şifreli otorumların nasıl kullanıldığı ve benzeri birçok bilgiye eriştik. 00:00:19.538 --> 00:00:21.238 Peki şifre yönetimi nedir? 00:00:21.438 --> 00:00:29.062 Yani oluşturduğumuz şifreler birçok işte sosyal ağ olsun, bilgisayarımız olsun, telefonumuz olsun, işte bankacılık hizmetleri olsun, 00:00:30.239 --> 00:00:31.140 Şifreler kullanıyoruz. 00:00:31.260 --> 00:00:33.402 Bu şifrelerin yönetimi nasıl gerçekleşir? 00:00:33.601 --> 00:00:34.603 Şimdi gelin bunu öğrenelim. 00:00:39.187 --> 00:00:40.508 Şifre yönetimi nedir demiştik? 00:00:41.994 --> 00:00:48.395 Şifre yönetimi terimi genellikle son kullanıcı şifrelerini yönetmek için kullanılan işlemleri ve sistemleri tanımlamak için kullanılır. 00:00:49.015 --> 00:00:57.077 Bir sistem içerisinde birçok şifre bulunur fakat kullanıcıların yani bizlerin, müşterilerin kullandığı şifrelere son kullanıcı şifresi denir. 00:00:57.517 --> 00:01:06.379 Bunun sebebi bir sistem düşünün sistemin sonunda ucunda bu ara yüzü kullanan bu sistemin ara yüzünü kullanan kişi genellikle bir müşteri veya kullanıcıdır. 00:01:07.438 --> 00:01:13.132 Bu sebeple Müşterilerin ve kullanıcıların kullanıldığı şifrelere son kullanıcı şifresi denir. 00:01:14.974 --> 00:01:22.840 Şife yönetimi dahilinde şife politikaları, şifre seçimi, şifre sıfırlama ve kilit açma işlemi, çoklu şifreler için stratejiler ele alındır. 00:01:24.773 --> 00:01:26.154 Bunlardan kastettiğimiz şey nedir? 00:01:26.194 --> 00:01:27.094 Şifre politikası. 00:01:27.474 --> 00:01:33.917 Bir şifre ne kadar karmaşık olması gerektiği, kullanım ömrü mesela 6 aydır mı, 1 sene de mi, 3 hafta da mı değiştirilmesi gerektiği. 00:01:34.697 --> 00:01:42.580 Şifrelerin geçmişle örtüşüp örtüşmemesi mesela eskiden kullandığımız bir şifreyi az biraz değiştirerek tekrar kullanabilir miyiz yoksa yeniden bir şifre 00:01:42.600 --> 00:01:43.321 oluşturmamız mı gerekir gibi. 00:01:44.781 --> 00:01:47.602 Bir konjuktüre değinen terimleri ele alır. 00:01:48.002 --> 00:01:54.456 Şifre seçimi ise Şifremizi seçerken dikkat etmemiz gereken bazı kuralları belirler. 00:01:55.196 --> 00:02:04.879 Şifre sıfırlama kilidi açma işlemi ise bir sistemin üzerindeki oturum hesabının kilitlenmesi durumunda nasıl tekrar bu hesabın etkin hale gelebileceği, 00:02:04.919 --> 00:02:06.600 çalışabilir hale geleceğini ele alır. 00:02:07.972 --> 00:02:10.736 Bunun için belirli kurallar silsilesi oluşturulması gerekir. 00:02:11.517 --> 00:02:15.362 Şifre sıfırlama ve keyit açma işlemi şifre yönetimi içerisinde bu alana tekabül eder. 00:02:16.523 --> 00:02:18.044 Çoklu şifreler için stratejiler. 00:02:18.446 --> 00:02:29.976 Daha önce de bahsetmiştik çok faktörlü doğrulama işlemleri yani farklı şifreler bazı şifrelerin senkronizasyonu veya SSO alanlarını çoklu şifreler için 00:02:30.016 --> 00:02:30.416 stratejiler ele alır. 00:02:31.357 --> 00:02:32.758 Bundan kastettiğimiz şey şudur. 00:02:33.439 --> 00:02:38.964 Mesela bir tane hesapla farklı farklı platformlara, otorumlara giriş sağlamamız mümkündür. 00:02:40.005 --> 00:02:49.853 Peki bunu bir kurala bağlasak her bir otorum veya her bir platform için farklı bir şifre almamız gerekse ve bazen bu şifrelerin kombinasyonlarını kullanmamız 00:02:50.113 --> 00:02:54.117 gerekse bu güvenlik önlemlerini bir A otorumuyla ilgili arttıracaktır. 00:02:55.802 --> 00:02:57.603 Az önce SSO'dan bahsetmiştik. 00:02:57.883 --> 00:03:08.508 SSO yerel olarak yetkilendirildiği tüm bilgisayarlarda ve hizmetlerde yani bir iş istasyonunda tek oturum açma yani benzersiz kimlik doğrulama sistemine 00:03:08.648 --> 00:03:08.988 verilen attır. 00:03:10.369 --> 00:03:20.514 SSO sayesinde biz çok karmaşık bir sistemin içerisinde yüksek güvenlikli bir kullanıcı adı ve şifre sistemiyle tek bir seferde bütün oturumlara tek bir 00:03:20.594 --> 00:03:21.133 şifreyle erişebiliriz.