Şifre Değiştirme, Genel Bölümü'nde İşlemler/Kullanıcı İşlemleri menüsünün altında yer alır. Program kullanıcılarının kendi şifrelerini değiştirmelerini sağlayan bölümdür. Firma prensibi olarak şifre değiştirme günü tanımlanmışsa süre bitiminin son gününden önce bu bölümden yeni şifrenin tanımlanması gerekir. Şifresini değiştirmeyi unutan kullanıcılar için de, programa girişte şifre değiştirme ekranı görüntülenir ve bu ekran yardımıyla şifre değiştirilebilir.


Şifre Değiştirme ekranında yer alan alanlar ve içerdiği bilgiler şunlardır:

Şifre Değiştirme Ekranı
SSO IDSSO kullanıcı numarasının izlendiği alandır.
Yeni Şifre

İstenen yeni şifrenin girildiği alandır. Yeni şifre girilirken güvenlik politikası gereği uygulanması gereken özellikler şunlardır:

  • Aynı şifrenin birden fazla sistemde kullanılmaması gerekir. Aksi takdirde hesaplardan biri ele geçirildiğinde diğer sistemlerdeki hesaplar da ele geçirilebilir.
  • Şifrelemede eş, çocuk ya da evcil hayvan adlarının kullanılmaması gerekir. Doğum tarihi, telefon numarası, araba plakası, ehliyet, kimlik veya pasaport numarası, evlilik yıl dönümü gibi kişisel bilgilerin kullanılmaması gerekir.
  • Şifreler seçilirken sözlükte yer alan kelimelerin seçilmemesi gerekir. Çünkü; birçok şifre kırma programı sözlükleri kullanır.
  • Hızlı bir şekilde yazılan şifrelerin seçilmesi gerekir. Böylece, siber saldırganın kullanıcıyı klavyeden şifre girerken takip etmesi zorlaşır.
  • Kullanıcının, şifresini aklında tutması gerekir. Şifrelerin, takvim ya da not kağıdına yazılmayıp, bilgisayarda saklanmaması gerekir. Aksi takdirde kullanıcının güvenliği, şifrenin yazılı olduğu kağıda ya da bilgisayarda saklanan dosyaya bağlı kalır. Şifreyi bir yere not etmek durumunda kalmamak için kullanıcı kendisi için hatırlaması kolay fakat yabancılar için tahmin edilmesi zor şifre seçmelidir. Kullanıcı kendisine göre bir şifre biçimi geliştirebilir. Böylece, farklı sistemler için şifre belirlerken ve şifresini hatırlarken zorlanmaz.
  • Güvenilir şifre yaratmak ve daha sonra bunu hatırlamak için hatırlamayı kolaylaştıracak söz öbeklerinin kullanılması gerekir.

Örneğin;

Bir cümledeki şarkı sözü veya tekerleme gibi; kelimelerin ilk harflerini alarak ve bunları büyük/küçük harfler ya da aralarına rakam ve noktalama işaretleri yerleştirerek şifre oluşturulabilir. Bazı harfler için dönüşümler ("O" harfi için sıfır rakamını kullanmak gibi) yapılabilir.

"b0b$mith", "M@ryL0ng", hel10@W0rld gibi.

Aşağıda güvenli olmayan, kötü şifrelere örnekleri yer alır:

mycat

bi11smith

yromem (memory tersten)

win4me

Aşağıda daha güvenli sayılacak şifre örnekleri yer alır:

De2#vu%

5sd$oiPg4

Er89TI.]*

  • Şifrelerin herhangi bir nedenle, hiç kimseyle ve hiçbir zaman paylaşılmaması gerekir. 

 Tamam

Girilen bilgilerin onaylanmasını sağlayan butondur.

 İptal

Girilen bilgilerden vazgeçilmesi halinde ekrandan çıkmak için kullanılan butondur.