Evrim Yazılım Şifre Politikası

Evrim Yazılım Şifre Politikası

- Tüm şifre bilgileri veri tabanı seviyesinde Encryption olarak kriptolu tutulmaktadır. 
- Bu Encryption kripto bilgisi yalnızca Evrim Yazılım tarafından çözülebilecek bir algoritma ile üretilmektedir ve decryption edilmektedir. 
- Kullanıcı şifre bilgileri ya da şifre seviyesinde tutulması gereken bilgiler kriptolanmak ile birlikte MD5 ile hashlenmektedir. 
Sistem üzerinde Karmaşık şifreleme (ISO Standardı olan) yapısı kullanılmakta olup ini ayarlarından kontrol edilmesi sağlanmıştır. 
Sistem yetkilileri dilerse basit şifreleme dilerlerse de karmaşık şifreleme yapısını kullanabilmektedirler. 
- Şifreler en az bir büyük harf, bir küçük harf, sayı içerecek şekilde en az 8 karakter olmalıdır.
Kullanıcıların girmiş olduğu son şifre kontrol edilerek, son şifre ile yeni şifrenin aynı olamayacağı kontrolü yapılmaktadır.
- Periyodik şifre değiştirme kontrolü bulunmakla beraber bu kontrol yine Sistem yetkililerine bırakılmış olup Iniler tarafında kontrol edilmektedir.
- Maximum şifre değiştirme süresi 10 yıl olarak kısıtlanarak minimumda Sistem yetkililerinin belirlemiş olduğu kadar sürede kontrol edilmektedir. Bu süre içerinde sistem her defasında kullanıcı şifresini kontrol ederek değiştirme zamanı geldiğinde değiştirmek zorunda bırakmaktadır.

Karmaşık Şifre ve Şifre Kullanım Süresi için aşağıdaki ayarlamalar yapılmalıdır.
Users > Sistem > Ara alanında - Sistem INI > Başlık > SIFREME / USERS > Alt Başlık > Karmasik Sifreleme / SifreKullanımSure Alanları seçilip Metin kısmı doldurulmaldır.



DIPNOT: Exe ve DB seviyesinde ki tüm açık ya da cast olarak tanımlanan şifre ya da kodlar kriptolanarak Penetrasyon testlerinden(Kullanıcı seviyesinde yapılan) de başarılı olarak geçmiştir.


    • Related Articles

    • RPA TPS KULLANIM DOKÜMANI

      RPA TPS ürünümüzün kullanımı için dokümanımız ektedir.

    • Kullanım Analizi

      Kullanım Analizi İthalat Sistemi > Yardım > Kullanım Analizi Bu ekranda kullanıcılarınızın kullanmış olduğu tüm modüllerdeki giriş yaptıkları ekranları görebilirsiniz. Örnek Furkan kullanıcısı İthalat'da Ülkeler listesine 1 kere giriş yapmış. ...

    • Evrim üzerinden IIKS başvuru İşlemleri

    • Geçici depolama yeri bekleme süresi dolmustur

      Gümrükten gelen bu hatada;  Nakliyeci tarafından gümrüğe gelen eşyalarda (havayolu ve karayolu taşımacılığında 20 gün, denizyolu taşımacılığında 45 gün) verilmiş olan özet beyan süresinin dolduğu bildirilmektedir. Özet beyan süresi kontrol edilmeli ...

    • HATA-TC Kimlik No veya Şifre Geçersiz

      Medos sistemine giriş yapılarak hesabım ekranından şifre bilgisi güncellenmelidir. 1.Sistem / H.Diğer / Karne Sahibi ekranından imzalayacak karne sahibinde değiştir butonuna basılarak TOBB şifre alanına aynı şifre yazılır ve medosta karne sahibi ...