VPN Üzerinden Kullanıcı Şifreleri Nasıl Güncellenir?

Pandemi ile birlikte uzaktan çalışma artık yeni normal oldu ve böyle olunca pek çok bilgi işlem çalışanı için yeni sorunlar baş göstermeye başladı. Bundan önce VPN ile çalışan pek çok kullanıcı olmasına karşın bu kadar uzun süreli çalışmalarda cached credentials ile logon olan kullanıcıların şifrelerini değiştirmeleri gerektiğinde bu şifrelerin local cache için güncellenmediğini gördük. Yani güvenlik kaygıları ile şifrelere belirli bir yaşam süresi veriyoruz. Bu aslında tartışılan bir konu, şifre yeterli derecede güvenli ise süre vermek artık gerekli olmayabilir. Ancak şifreler genelde kullanıcılar tarafından belirlendiği ve zayıf oldukları için hem brute force ataklarına maruz kalabiliyor hem de şirket sistemlerine giren insanlar için uzun süre güncellenmeyen şifreler onların daha uzun süre içeride kalmasına neden olabiliyor. Özetle sorun şifre süresi dolan bir kullanıcı şifresini nasıl güncelleyecek?

Öncelikle senaryoyu paylaşmak istiyorum.

Kullanıcı sabah bilgisayarını açtık, dün kullandığı şifre olan “Sifre1” ile bilgisayarına cache’ den giriş yaptı. Çünkü o sırada vpn aktif değildi ve domain controller makinelerine erişim yoktu. Sonra VPN yaparken şifre değiştirmesi gerektiğini gördü, şifresini değişitirmesi için eğer şirket bir self service password reset aracı kullanıyor ise konu burada bitiyor. Yani zaten ilgili portala girip, bir kaç güvenlik sorusunu veya gelen sms doğrulamasını yapıp şifresini güncelleyebiliyor, ancak sorun böyle bir ürün olmadığı için şifre güncelleme işini kullanıcı destek ekibinden rica ediyor. Kullanıcı destek ekibi ona bir şifre veriyor ama şifreyi kullanıcı destek ekibininde bilmemesi için “user must change password at next logon” kutucuğunu işaretliyor. Ancak bu sefer de remote loginde sorun oluyor. Peki bu kısmı geçelim. Diyelim yeni şifre bilgisi geldi, “Sifre2”. Bu durumda senaryo ne oluyor?

Kullanıcı şifre1 ile cache’ den login oldu, Sifre2 ile vpn yaptı ve sistemlere bağlandı. Harika! Bütün gün çalıştı, ertesi gün bilgisayarı sizce hangi şifre ile açmalı? Sifre2, peki ne oluyor? Cache hala Sifre1 olduğu için bilgisayarı eski şifre ile açıyor.

Peki bunun çözümü nedir? VPN yaptıktan sonra cache ile login olduğu bilgisayarda ctrl+alt+del tuşlarına basarak şifre değiştirme menüsünden şifre değiştirmesi yeterli olur. Bu durumda cached credentials güncellenmiş olur. Umarım faydalı bir bilgi olur.

Peki bunlar yerine bir program kullanmak isterseniz ne önerebilirim sizlere?

Active Directory Self Service Password Reset and Account Unlock for Users (lepide.com)

Mutlaka deneyin.