Güvenli Şifre Yönetimi ve Parola Politikaları: 2026 Rehberi
Parola politikası 2026: NIST 800-63B değişiklikleri, bcrypt ve Argon2id hash, salt/pepper, parola yöneticisi (Bitwarden, 1Password, KeePassXC), TOTP/passkey 2FA, Linux PAM yapılandırması ve sızıntı kontrolü.
Güvenli Şifre Yönetimi ve Parola Politikaları: 2026 Pratik Rehber
2024 yılı sonunda HaveIBeenPwned veri tabanı 13 milyar aşkın sızdırılmış kaydı aştı. Bunun anlamı şu: istatistiksel olarak internette aktif olan çoğu kişinin en az bir parolası bir yerde sızdırılmış durumda. Credential stuffing saldırıları (çalınan kullanıcı adı-parola çiftlerini otomatik denemek) artık fidye yazılımından daha büyük bir tehdit kaynağı haline geldi. Bu bağlamda "güçlü parola" tartışması salt uzunluk kurallarından çok ötede; hash algoritmadan parola yöneticisine, NIST politikasından passkey'e kadar bütün bir ekosistemin anlaşılmasını gerektiriyor.
1. Tehdit Manzarası: Neden Bu Kadar Önemli?
Parolalar dört temel saldırı vektörüyle hedef alınır:
Veri sızıntısı (data breach): Bir servis ihlal edilir, parola hash'leri çalınır. Zayıf hash fonksiyonu (MD5/SHA1) kullanılmışsa tüm veritabanı günler içinde kırılır. Güçlü hash (Argon2id) kullanılmışsa saldırgan yine de en zayıf parolaları kırar.
Brute force / sözlük saldırısı: Saldırgan en yaygın milyonlarca parolayı sırayla dener. rockyou.txt gibi gerçek sızıntı listeleri temel veri kümesidir. 8 karakterli basit bir parola, GPU cluster'ıyla dakikalar içinde kırılabilir.
Credential stuffing: Sızdırılan kullanıcı adı-parola çiftleri farklı servislere otomatik denenir. Aynı parolayı birden fazla serviste kullananlar bu saldırıya karşı savunmasızdır.
Sosyal mühendislik / phishing: Teknik değil, insan zafiyeti hedeflenir. Kullanıcı sahte bir sayfaya parolasını girer. 2FA bu saldırıyı önemli ölçüde nötralize eder; passkey ise tamamen engeller.
2. NIST 800-63B: 2017 Sonrası Parola Politikasının Temeli
ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) SP 800-63B kılavuzu, parola güvenliği anlayışını baştan aşağı değiştirdi. Türkiye'deki birçok kurum hâlâ 2005'lerin modası geçmiş kurallarını uygular; fakat siber güvenlik dünyasının referans noktası artık NIST 800-63B'dir.
NIST'in temel değişiklikleri:
Minimum uzunluk: Kullanıcı tarafından seçilen parolalar için minimum 8 karakter (tercihen 15+); makine tarafından üretilen parolalar için minimum 6 karakter. Uzunluk her zaman karmaşıklıktan daha önemlidir.
Karmaşıklık zorunluluğu KALDIRILDI: Büyük harf + küçük harf + rakam + özel karakter dayatması, NIST 800-63B'de açıkça önerilmemektedir. Neden? Kullanıcı "P@ssw0rd!" gibi tahmin edilmesi son derece kolay ama "kuralı karşılayan" parolalar üretir. Bu kuralın tek etkisi kullanıcıyı yormaktır; gerçek entropi artmaz.
Passphrase (parola cümlesi) önerilir: 4-7 rastgele kelimeden oluşan bir passphrase hem hatırlanabilir hem de brute force'a karşı çok dayanıklıdır. "correct horse battery staple" (xkcd 936) klasik örneğidir. Diceware yöntemiyle oluşturulan passphrase'ler en iyi uygulamadır: EFF kelime listesinden 5 kelime seçmek ~65 bit entropi sağlar.
Zorunlu periyodik parola değişimi KALDIRILDI: "Her 90 günde bir parola değiştir" kuralı, NIST 800-63B'de önerilmemektedir. Zorunlu rotasyon kullanıcıları "Parola1!" → "Parola2!" gibi öngörülebilir değişimlere yönlendirir. Değişim yalnızca sızıntı şüphesi veya kesin ihlal durumunda gereklidir.
Bilinen parola listesiyle kıyaslama: Sistem, kullanıcının seçtiği parolayı bilinen sızdırılmış parola listeleriyle (Pwned Passwords gibi) karşılaştırmalıdır. Liste eşleşmesi varsa parola reddedilmeli; kompleks kural dayatılmamalıdır.
Eski politika ile karşılaştırma:
| Kural | Eski (2005-2017) | NIST 800-63B (2017+) |
|---|---|---|
| Minimum uzunluk | 8 karakter | 8 karakter (tercihen 15+) |
| Karmaşıklık zorunluluğu | Büyük/küçük/rakam/özel karakter şart | Önerilmez |
| Periyodik değişim | Her 90 gün | Sadece ihlal durumunda |
| Bilinen parola kontrolü | Nadir | Zorunlu |
| Maksimum uzunluk | Genellikle 16-20 karakter | En az 64 karakter kabul |
| Hint/güvenlik sorusu | Yaygın | Önerilmez |
3. Hash Fonksiyonları: Eskimiş ve Modern
Parola asla düz metin olarak saklanmaz; bir hash fonksiyonuyla dönüştürülür. Ama her hash aynı güvenliği sunmaz.
Kullanılmaması gereken (deprecated) algoritmalar:
MD5: 1996'da pratik çarpışma saldırıları gösterildi. GPU'larla saniyede milyarlarca hash hesaplanır. Herhangi bir sistemde MD5 ile parola saklamak felaket davetiyesidir.
SHA-1: 2005'te teorik çarpışma, 2017'de Google'ın SHAttered projesiyle gerçek çarpışma kanıtlandı. SHA-1 parola hash'i olarak kesinlikle kullanılmamalıdır.
Plain SHA-256 / SHA-512: Kriptografik olarak sağlamdır ama parola hash'i için tasarlanmamıştır. Hız açısından optimize edilmiş genel amaçlı hash fonksiyonları, GPU ile saniyede milyarlarca deneme yapılmasına imkân tanır. NVIDIA RTX 4090 ile salt'sız SHA-256 için saniyede ~22 milyar deneme mümkündür.
Neden yavaşlık bir erdem?
Parola hash fonksiyonları kasıtlı olarak yavaş tasarlanır. Bir kullanıcı giriş yaparken 100 ms bekleyebilir; ama saldırganın saniyede 100 yerine 1 hash hesaplayabilmesi, milyarlarca deneme gereken brute force'u pratikte imkânsız kılar.
4. Modern Parola Hash: bcrypt, Argon2, scrypt
bcrypt
1999'dan beri kullanılan kanıtlanmış algoritmadır. cost factor (iş faktörü) parametresiyle yavaşlık ayarlanır. 2026 için önerilen değer: 10-12.
# PHP örneği
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);
// Node.js örneği
const bcrypt = require('bcrypt');
const hash = await bcrypt.hash(password, 12); // saltRounds = 12
const match = await bcrypt.compare(inputPassword, hash);
bcrypt'in bir sınırı var: maksimum 72 bayt girdi kabul eder. 72 karakterden uzun parolalar silinir — passphrase kullanıcıları için dikkat edilmeli.
Argon2id — 2026 İçin Birincil Tercih
2015 Password Hashing Competition (PHC) birincisi Argon2, üç varyantla gelir: Argon2d, Argon2i ve Argon2id. Argon2id her iki saldırı tipine karşı (zamansal ve yan kanal) koruma sağladığı için tavsiye edilir.
Üç parametresi vardır:
- memory: Hesaplama sırasında kullanılan RAM miktarı (memory-hard özellik)
- time: İterasyon sayısı
- parallelism: Paralel thread sayısı
// PHP — Argon2id (PHP 7.3+)
$hash = password_hash($password, PASSWORD_ARGON2ID, [
'memory_cost' => 65536, // 64 MB
'time_cost' => 4,
'threads' => 3,
]);
if (password_needs_rehash($hash, PASSWORD_ARGON2ID)) {
$hash = password_hash($password, PASSWORD_ARGON2ID);
// Güncellemeyi kaydet
}
# Python — argon2-cffi
from argon2 import PasswordHasher
ph = PasswordHasher(time_cost=4, memory_cost=65536, parallelism=3)
hash = ph.hash(password)
ph.verify(hash, input_password)
OWASP 2024 Argon2id önerisi: m=64MB, t=1, p=4 (minimum) veya m=64MB, t=2, p=2.
scrypt
Colin Percival tarafından Tarsnap için geliştirilen memory-hard algoritmadır. Argon2id'den önce standart tercihtiydi; bcrypt'ten daha güçlüdür. Yeni sistemlerde doğrudan Argon2id tercih edin, ama mevcut scrypt implementasyonunu değiştirme zorunluluğu yoktur.
5. Salt ve Pepper: Ek Güvence Katmanları
Salt (tuz)
Her kullanıcı için benzersiz rastgele oluşturulan bir değerdir. Parola hash'ine eklenerek aynı parolayı kullanan iki kullanıcının aynı hash'e sahip olması engellenir.
Salt olmadan: saldırgan tek bir rainbow table ile tüm veritabanını kırar. Salt ile: her hash ayrı ayrı kırılmalıdır.
bcrypt, Argon2id ve scrypt salt'ı built-in olarak yönetir; ayrıca salt üretip saklamanıza gerek yoktur. Hash string'in içinde salt zaten kodludur.
Pepper (biber) — opsiyonel
Salt veritabanında saklanırken pepper sunucu tarafında (ortam değişkeni veya gizli yönetim sistemi) saklanır. Veritabanı ihlal edilse bile saldırgan pepper'ı bilmediği için hash'leri kıramaz.
# Pepper uygulaması (kavramsal)
import hmac, hashlib
SECRET_PEPPER = os.environ['APP_PEPPER']
peppered = hmac.new(SECRET_PEPPER.encode(), password.encode(), hashlib.sha256).hexdigest()
hash = argon2id_hash(peppered)
Pepper yönetimi için HashiCorp Vault, Doppler veya 1Password Secrets Automation gibi gizli yönetim araçları kullanılabilir.
6. Parola Yöneticisi: Her Hesaba Unique Parola
"Her hesap için farklı, güçlü, rastgele parola" kuralını insan belleğiyle yerine getirmek mümkün değil. Parola yöneticisi bu sorunu çözer.
Önerilen parola yöneticileri:
Bitwarden (açık kaynak, ücretsiz kişisel plan): Sunucu taraflı şifreleme, kendi sunucunuzda self-host seçeneği. Mobil, masaüstü, tarayıcı uzantısı. Kuruluşlar için paylaşımlı vault özelliği. Açık kaynak olduğu için bağımsız güvenlik denetimleri yapılmıştır.
1Password (ücretli, kurumsal): Gizlilik odaklı mimari (Secret Key + master parola dual-key), Teams/Business planlarıyla kurumsal workflow entegrasyonu. 1Password Secrets Automation ile CI/CD secret yönetimi de yapılabilir.
KeePassXC (açık kaynak, offline): İnternet bağlantısı gerektirmez; şifreli .kdbx dosyası bilgisayarınızda veya kendi bulutunuzda saklanır. Tam kontrol isteyenler için ideal.
Dashlane: Kullanıcı dostu arayüz, dark web monitoring dahil.
Proton Pass: Proton ekosistemi (ProtonMail, ProtonVPN) ile entegre; zero-knowledge mimari.
Nasıl kullanılır?
Tek aklınızda tutmanız gereken şey master paroladır. Bu parola güçlü bir passphrase olmalı (örn. diceware ile 5-6 kelime). Diğer tüm parolalar yönetici tarafından rastgele üretilir: Tr8$kLp#2mXv9@nQ gibi. Siz bu parolayı asla görmek zorunda değilsiniz — yönetici otomatik dolduruyor.
7. İki Faktörlü Kimlik Doğrulama (2FA)
Parola çalınsa bile 2FA saldırganın hesaba girmesini engeller. 2FA türleri güvenlik seviyesi bakımından eşit değildir.
TOTP (Time-based One-Time Password) — önerilen
Her 30 saniyede yenilenen 6 haneli kod. RFC 6238 standardı. Sunucu ile istemci aynı gizli anahtarı paylaşır ve zamana göre kod üretir.
Uygulama önerileri: Google Authenticator (basit, cloud yedek sınırlı), Authy (multi-device, şifreli bulut yedek), Aegis (Android, açık kaynak, şifreli yerel yedek), Bitwarden Authenticator (Bitwarden vault içinde TOTP), Microsoft Authenticator (push notification + TOTP).
HOTP (HMAC-based One-Time Password)
Zamana değil sayaca dayalı OTP (RFC 4226). TOTP'nin öncülü; daha az yaygın.
SMS kodu — zayıf
Teknik değil operasyonel saldırıya (SIM swap / SIM hijacking) karşı savunmasızdır. Saldırgan operatörü ikna ederek numaranızı kendi SIM'ine taşır ve SMS kodlarını ele geçirir. Kritik sistemlerde SMS 2FA kullanmayın.
E-posta kodu — zayıf
E-posta hesabı da ele geçirilebilir. E-posta kodu, TOTP'ye alternatif değil yedek yöntem olarak kalmalıdır.
Push notification (Authy, Microsoft Authenticator)
Kaydedilmiş cihaza "Giriş onaylıyor musunuz?" push bildirimi gönderilir. Pratik ama phishing'e karşı zayıf: saldırgan sürekli push gönderip kullanıcıyı sıkıştırabilir (MFA fatigue saldırısı). Onaylama için sayı eşleştirme (number matching) özelliği bu riski azaltır.
Hardware key — en güçlü 2FA
FIDO2/WebAuthn standardında donanım güvenlik anahtarı. Cihaza USB/NFC ile bağlanır; public key kriptografisi kullanır; phishing'e karşı tamamen bağışık (doğrulama origin'e bağlı, sahte siteye kaydı olmayan anahtar çalışmaz).
Önerilen anahtarlar: YubiKey 5 serisi (USB-A/C/NFC), Google Titan Key, SoloKeys (açık kaynak donanım).
8. Passkey: Parolasız Kimlik Doğrulama (2026 Mainstream)
Passkey, FIDO2/WebAuthn standardının tüketici odaklı uygulamasıdır. 2022'de Apple, Google ve Microsoft ortak tanıtım yaptı; 2024-2025'te mainstream kabul hız kazandı.
Nasıl çalışır?
Kayıt sırasında cihaz bir private/public key çifti üretir. Public key servise gönderilir ve saklanır; private key cihazda (Secure Enclave veya TPM) kalır. Giriş sırasında servis bir challenge gönderir; cihaz private key ile imzalar; servis public key ile doğrular. Parola sunucuda hiç saklanmaz.
Avantajlar:
- Phishing tamamen engellenir (challenge origin'e bağlı)
- SIM swap, credential stuffing saldırıları geçersiz
- Kullanıcı yalnızca biyometri veya cihaz PIN'i kullanır
- Apple, Google, Microsoft platformlarında senkronize edilebilir (iCloud Keychain, Google Password Manager, Windows Hello)
Backup challenge:
Cihazı kaybederseniz erişimi kurtarmak için yedek yöntem (recovery code, güvenilir e-posta, ikinci cihaz) mutlaka tanımlanmalıdır. Passkey geçişi henüz tam olgunlaştığında bu konuya dikkat edin.
9. SSO ve Federasyon
Tek oturum açma (SSO) organizasyonlarda parola sayısını azaltır. SAML 2.0 ve OpenID Connect (OIDC) / OAuth 2.0 yaygın protokollerdir.
"Google ile giriş yap", "Apple ile giriş yap" düğmeleri OIDC üzerinden çalışır. Kolaylık sunar ama tek bir hesap tehlikeye girerse bağlı tüm servisler etkilenir — bu trade-off'un farkında olunmalıdır. Kritik hesaplar için SSO provider da 2FA + passkey ile güçlendirilmelidir.
10. Linux PAM Parola Politikası
Sunucu yöneticileri için pratik yapılandırma.
pam_pwquality kurulumu (Ubuntu/Debian):
apt install libpam-pwquality
/etc/security/pwquality.conf:
# Minimum uzunluk (NIST 800-63B uyumlu: 15 öneri)
minlen = 15
# Sözlük kontrolü (cracklib)
dictcheck = 1
# Kullanıcı adı içeremez
usercheck = 1
# Ardışık aynı karakter sınırı
maxrepeat = 2
# Karmaşıklık dayatması (NIST 800-63B uyumlu: minclass = 0)
# minclass = 0 # Karmaşıklık zorunluluğu yok
/etc/pam.d/common-password (Ubuntu):
password requisite pam_pwquality.so retry=3
password required pam_unix.so sha512 rounds=500000
rounds=500000 SHA-512 için 500K iterasyon anlamına gelir. bcrypt/Argon2id kadar güçlü değil ama legacy PAM sistemlerinde geçiş adımı olarak kullanılabilir.
/etc/login.defs — periyodik değişim ayarları:
NIST 800-63B periyodik zorunlu değişimi önermez. Kurumsal uyum gerektirdiğinde minimum değerleri kullanın:
PASS_MAX_DAYS 365 # NIST: sadece ihlal durumunda; zorunluysa 365
PASS_MIN_DAYS 1 # Hemen değişim engeli
PASS_WARN_AGE 14 # Süre dolmadan uyarı
Hesap kilitleme (pam_faillock):
# /etc/pam.d/common-auth
auth required pam_faillock.so preauth silent deny=5 unlock_time=900
auth sufficient pam_unix.so
auth [default=die] pam_faillock.so authfail deny=5 unlock_time=900
# Kontrol ve manuel kilit açma
faillock --user kullanici
faillock --user kullanici --reset
11. Kurumsal Parola Politikası
Active Directory ve FGPP:
Active Directory ortamında iki düzey parola politikası vardır:
- Default Domain Policy: Tüm kullanıcılara uygulanır. Group Policy Editor > Computer Configuration > Security Settings > Account Policies > Password Policy.
- Fine-Grained Password Policy (FGPP): Farklı OÜ veya güvenlik gruplarına farklı politika. Örneğin IT yöneticilerine daha uzun minimum uzunluk uygulanabilir.
passfilt.dll özel parola filtresi ile bilinen parola listesi kontrolü entegre edilebilir.
LDAP ve RADIUS:
Linux ortamları için OpenLDAP parola politikası modülleri (ppolicy overlay) merkezi kimlik doğrulama sağlar. RADIUS ile AAA altyapısı kurumsal ağlarda yaygındır.
Parola sıfırlama workflow:
- Güvenlik sorusu: NIST 800-63B önerilmez; sosyal mühendislikle öğrenilebilir.
- Magic link (e-posta bağlantısı): Pratik, e-posta güvenliğine bağımlı.
- Passkey tabanlı sıfırlama: İdeal modern yaklaşım.
- Yardım masası doğrulama: Kurumsal ortamda kimlik belgesi + supervisor onayı.
12. Sızıntı Kontrolü: HaveIBeenPwned
Troy Hunt tarafından geliştirilen HaveIBeenPwned servisi 13 milyar aşkın ihlal kaydını barındırır.
k-anonymity ile güvenli parola kontrolü:
Parolanızı doğrudan servise göndermeden kontrol edebilirsiniz:
import hashlib, requests
password = 'kullanicinin_parolasi'
sha1 = hashlib.sha1(password.encode()).hexdigest().upper()
prefix, suffix = sha1[:5], sha1[5:]
r = requests.get(f'https://api.pwnedpasswords.com/range/{prefix}')
found = any(line.split(':')[0] == suffix for line in r.text.splitlines())
print('SIZDIRILAN PAROLA' if found else 'Temiz')
Servis yalnızca SHA-1 hash'in ilk 5 karakterini alır; geri kalanı istemcide kontrol edilir. Bu sayede asıl parola veya tam hash sunucuya iletilmez.
Proaktif sızıntı bildirimi:
HaveIBeenPwned "Notify me" özelliği ile e-posta adresiniz yeni bir ihlalde görünürse otomatik bildirim alırsınız. Organizasyonlar için domain düzeyinde sızıntı izleme API'si mevcuttur.
13. Buyukweb Bağlamı: cPanel, FTP ve MySQL Parolası
Buyukweb cPanel hosting paketlerinde birden fazla parola noktası bulunur:
cPanel kullanıcı parolası: Panel erişiminin kapısıdır. Minimum 16 karakter, parola yöneticisiyle (1Password/Bitwarden) oluşturulan rastgele parola önerilir. cPanel admin 2FA mutlaka aktif edilmelidir: cPanel > Güvenlik > İki Faktörlü Kimlik Doğrulama.
FTP hesap parolası: FTP protokolü şifresizdir (düz metin); mümkünse SFTP (SSH üzerinden) kullanılmalıdır. FileZilla, WinSCP ve Cyberduck SFTP'yi destekler. FTP zorunluysa FTPS (FTP over TLS) tercih edilmelidir.
MySQL kullanıcı parolası: Her veritabanı kullanıcısına özgü, uzun, rastgele parola. Kök (root) hesabı uygulamalarda kullanılmamalı; uygulama için yalnızca ihtiyacı olan tablolara izinli ayrı kullanıcı oluşturulmalıdır.
Yönetim paneli (yonetimbenimbaba): Güçlü parola + IP whitelist kombinasyonu. IP whitelist olmayan admin paneline internet üzerinden erişim mümkünse brute force riski yüksektir.
Teknik destek için 0850 302 60 70 numaralı Buyukweb destek hattına ulaşabilirsiniz.
14. Sık Sorulan Sorular
Parola ne kadar uzun olmalı?
NIST 800-63B minimum 8 karakter der; pratikte 15+ karakter öneririz. En iyi yaklaşım: 4-7 rastgele kelimeden oluşan passphrase (diceware). Örnek: "çınar-bilet-sandık-kale-8" yaklaşık 55 bit entropi sağlar; brute force ile yıllar içinde kırılamaz.
Karmaşıklık zorunluluğu (büyük/küçük/rakam/özel karakter) gerekli mi?
NIST 800-63B açıkça önermez. Bu kural kullanıcıyı "P@ssw0rd!" gibi öngörülebilir kalıplara yönlendirir. Uzun, rastgele veya passphrase tabanlı parola bu kuralı olmadan çok daha güçlüdür.
Parola yöneticisi güvenli mi? Tüm parolalarım orada tehlikede değil mi?
Parola yöneticisi güvenlik seviyenizi dramatik olarak artırır. Alternatifiniz her yerde aynı veya benzer parolayı kullanmaktır; bu çok daha büyük bir risktir. Bitwarden ve 1Password zero-knowledge mimarisiyle çalışır: şifrelenmiş vault'a sadece siz erişebilirsiniz. Master parolayı güçlü tutun ve 2FA ekleyin.
SMS 2FA neden zayıf?
SIM swap saldırısı: saldırgan operatör müşteri hizmetlerini ikna ederek telefon numaranızı kendi SIM'ine taşır. Bundan sonra gelen tüm SMS mesajlarını alır. ABD'de milyonlarca dolarlık kripto varlık bu yöntemle çalındı. TOTP veya hardware key kullanın.
Passkey nedir, nasıl çalışır?
Passkey, cihazınızdaki güvenlik çipinde (Secure Enclave / TPM) saklanan bir private key ile oturum açmanızı sağlar. Parola sunucuda saklanmaz; sadece açık anahtar (public key) saklanır. Giriş yaparken cihaz biyometrisi (parmak izi / yüz tanıma) veya PIN ile doğrulama yapılır. Phishing'e karşı tamamen bağışıktır. Apple, Google ve Microsoft platformlarında passkey'ler senkronize edilebilir.
Sızıntı varsa ne yapmalıyım?
- Sızdırılan parolayı hemen değiştirin.
- Bu parolayı başka bir yerde kullandıysanız orada da değiştirin (parola yöneticisi kullanıyorsanız bu adım çok kolay).
- İlgili hesaba 2FA ekleyin veya passkey'e geçin.
- HaveIBeenPwned "Notify me" ile gelecekteki sızıntılar için e-posta bildirimi aktif edin.
Eski parola politikası neden değişti?
Çünkü işe yaramıyordu. "Her 90 günde bir değiştir + karmaşıklık zorla" kuralı kullanıcıları öngörülebilir kalıplara (Password1, Password2...) yönlendirdi ve gerçek entropiyi artırmadı. NIST 800-63B bu ders üzerine kurulu: ihlal olmadığında değiştirme, karmaşıklık dayatma; uzunluğu ve sızıntı kontrolünü ön plana çıkar.
Parola güvenliği tek bir kuraldan ibaret değil; hash seçimi, salt/pepper, parola yöneticisi, 2FA ve passkey'in birlikte çalıştığı bir ekosistemdir. Her katman ayrı ayrı değerlidir; hepsini birleştirdiğinizde saldırı yüzeyi dramatik biçimde daralır. Buyukweb panel erişimlerinde (cPanel, FTP, MySQL) bu prensipleri uygulayın; sorun yaşarsanız 0850 302 60 70 hattımızdan destek alabilirsiniz.
İlgili Büyükweb Hizmetleri
Güvenli barındırma altyapısı arayanlar için:
- Imunify360 Korumalı Web Hosting
- Tam Yetki VDS Sunucu
- cPanel Web Hosting
- Fiziksel Dedicated Sunucu
- OpenVPN Paketleri
Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.
Güvenlik & SSL İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
