Microsoft, kullanıcı parolalarının daha karmaşık ve güvenli hale gelmesi için bazı varsayılan güvenlik önlemleri alır. Bunlardan birisi de Global Banned Password list politikasıdır. Varsayılan olarak etkin olan bu politika, çok bilinen basit parolaların kullanımını engelleyerek zayıf parola oluşturmanın önüne geçmeyi hedefler. Örneğin kullanıcı parolasını değiştirirken yeni parolasını 123!Abcd yapmaya çalışırsa karşısına aşağıdakine benzer bir uyarı çıkacaktır.
Bu politika yalnızca kullanıcının parolasını değiştirdiği veya sıfırladığı durumlarda uygulanır. Yönetici tarafından belirlenen parolalarda bu politika uygulanmaz.
Bu güzel özelliğe ek olarak eğer isterseniz şirketiniz bazında da parolalar için bir yasaklı kelime listesi oluşturabiliyorsunuz. Custom Banned Password list olarak adlandırılan bu özelliği yapılandırmak için Azure Active Directory Premimum 1 lisansına sahip olmanız gerekiyor. Ayrıca bu politikanın anlamlı ve uygulanabillir olması için tenant genelinde kullanıcıların kendi parolalarını sıfırlama özelliğinin açık olması gerekiyor. Yani Self Service Password Reset özelliğini aktif etmelisiniz.
Azure Active Directory>>Güvenlik>>Kimlik Doğrulama Yöntemleri>>Parola Koruması menülerini takip ederek aşağıdaki ekrana ulaşabilirsiniz. Burada Özel listeyi zorunlu kıl seçeneğini Evet olarak işaretleyin.
Ardından Özel yasaklı parola listesi kısmında bulunan kutucuğun her bir satırına parolalar içerisinde yer almamasını istediğiniz kelimeleri yazabilirsiniz. Toplamda 1000 kelime kullanabilirsiniz. Yazacağınız kelimeler 4-16 karakter arasında olmalı. Parola koruma politikası, büyük-küçük harf kullanımına dikkat etmekle birlikte 0 (sıfır) yerine O yazmak gibi karakter değişikliklerini de algılamaktadır.
Ayrıca Özel akıllı kilitleme kısmında kaç kez hatalı parola denemesinin ardından hesap kilitlenir ve kaç saniye kilitli kalır bunları belirtebilirsiniz.
Eğer gerekli yapılandırmaya sahipseniz Onprem Active Directory için de bu parola koruma politikasını uygulayabilirsiniz. Aşağıdaki linkten yapılandırma ve gereksinimlerle ilgili bilgi alabilirsiniz.
https://docs.microsoft.com/tr-tr/azure/active-directory/authentication/howto-password-ban-bad-on-premises-deploy
