Kendi Kendine Şifre Jeneratörü İnşa Etmek (Randomize Kargaşa)
•
Kullanıcı Yönetimi, KurulumPowerShell
Bir Active Directory kullanıcı listesini PowerShell'den CSV ile eklerken onlara düz şifre yazarsanız sistem büyük bir güvenlik açığı teşkil eder, adamlar şifreyi değiştirmeyi unutur. Onun yerine kodu her adam için ayrı şifre kusmaya iteriz!
Char Jeneratörünü Toparlamak
Efsanevi System.Web.Security.Membership yongasını çekeriz. Yada kendimiz saf PS şablonu mühürleriz:
Function Rasgele-SifreVer {
param ([int]$Uzunluk = 12)
$KarakterHavuzu = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()'
$YeniSifrem = -join ((1..$Uzunluk) | ForEach-Object { $KarakterHavuzu[(Get-Random -Maximum $KarakterHavuzu.Length)] })
return $YeniSifrem
}
Kullanıcı her eklendiğinde Rasgele-SifreVer metodunuz ona "mX5!A9p$lK2q" kalibresinde asla sözlük saldırısıyla (Dictionary Attack) kırılamayacak dev bir zincir bahşeder. Dilerseniz bunu adama sistem yöneticisi (Set-Clipboard) dahi görmeden maille fırlatarak Zero-Trust evrenine devşirebiliriz.