Parolalar¶
Parola yönetimi, bulut yönetim planınızın ayrılmaz bir parçası olmalıdır. Parolalar hakkında kesin bir eğitim, bu kitabın kapsamı dışındadır; Ancak, bulut yöneticileri, NIST Özel Yayın Kurumsal Parola Yönetimi Rehberi’nde Bölüm 4’te önerilen en iyi uygulamalara dikkat etmelidir.
Panel veya diğer uygulamalar aracılığıyla OpenStack bulutuna tarayıcı tabanlı erişim, ek hususlar getiriyor. Modern tarayıcıların tümü, hatırlanan siteler için kimlik belgelerinin otomatik olarak doldurulması ve bazı parola saklama alanlarını desteklemektedir. Bu, kolayca hatırlanamayan veya yazılmayan güçlü parolaları kullanırken yararlı olabilir, ancak istemcinin fiziksel güvenliği tehlikeye atılırsa, tarayıcının zayıf bağlantı haline gelmesine neden olabilir. Tarayıcının parola deposunun kendisi güçlü bir parolayla korunmuyorsa veya şifre deposunun oturum süresi boyunca kilitli kalmasına izin verilirse, sisteminize yetkisiz erişim kolayca elde edilebilir.
KeePassX ve Password Safe <http://www.pwsafe.org> gibi parola yönetimi uygulamaları, güçlü parolaların üretilmesini ve periyodik olarak yeni parolalar üretmeleri için hatırlatmalar yaptığı için yararlı olabilir. En önemlisi, parola deposunun kilidi yalnızca kısa bir süre kalır; bu, parolaların açığa çıkma riskini ve tarayıcı veya sistem açığı yoluyla yetkisiz kaynak erişimi riskini azaltır.
