Τι συμβαίνει όταν ένας υπάλληλος στον οργανισμό σας ξεχάσει τον κωδικό πρόσβασής του; Εάν ο χώρος εργασίας σας μοιάζει με πολλούς, ένας ξεχασμένος κωδικός πρόσβασης ξεκινά μια απογοητευτική, χρονοβόρα διαδικασία.
Ο υπάλληλος πρέπει να επικοινωνήσει με το τμήμα πληροφορικής και στη συνέχεια να περιμένει να απαντήσουν στο αίτημα. Και στο μεταξύ; Η παραγωγικότητα της εργασίας τους πέφτει κατακόρυφα, το
άγχος
αυξάνεται και οι προθεσμίες τίθενται σε κίνδυνο.
Υπάρχει όμως καλύτερος τρόπος για να χειριστείτε τη διαδικασία επαναφοράς κωδικού πρόσβασης; Υπάρχουν οφέλη από το να επιτρέπεται στους τελικούς χρήστες να ελέγχουν τις δικές τους επαναφορές κωδικών πρόσβασης; Η απάντηση είναι ναι.
Σε αυτήν την ανάρτηση, θα συζητήσουμε τα πλεονεκτήματα της δυνατότητας στους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους και θα επισημάνουμε τρόπους για την πραγματοποίηση ασφαλών επαναφορών κωδικών πρόσβασης με την υπηρεσία καταλόγου Active Directory εντός της εγκατάστασης.
Τα οφέλη της επαναφοράς κωδικού πρόσβασης αυτοεξυπηρέτησης
Υπάρχουν πολλά πλεονεκτήματα που επιτρέπουν στους τελικούς χρήστες να διαχειρίζονται τους δικούς τους κωδικούς πρόσβασης, όπως:
-
Εξοικονόμηση χρόνου (και χρημάτων): Εάν οι χρήστες μπορούν να επαναφέρουν τους κωδικούς πρόσβασης του λογαριασμού τους — σε λογαριασμό Active Directory, λογαριασμό
Microsoft 365
ή άλλο είδος λογαριασμού — δεν χρειάζεται να ζητήσουν βοήθεια από το IT. Αυτό αντιπροσωπεύει μια τεράστια πιθανή εξοικονόμηση χρόνου για την ομάδα IT, πράγμα που σημαίνει ότι οι τεχνικοί μπορούν να επικεντρωθούν σε πιο κρίσιμες για την αποστολή εργασίες, υψηλότερης αξίας.Επιπλέον, επιτρέποντας στους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης τους εξοικονομούν χρήματα. Αν σκεφτείτε ότι ανταποκρίνεται σε κάθε δελτίο υποστήριξης IT
κοστίζει μια επιχείρηση μεταξύ $15 και $37
και οι κλήσεις επαναφοράς κωδικού πρόσβασης αντιπροσωπεύουν συχνά το 20% έως το 40% των κλήσεων IT, είναι εύκολο να δούμε πώς η διευκόλυνση της επαναφοράς κωδικού πρόσβασης αυτοεξυπηρέτησης θα μειώσει το κόστος. -
Μείωση του κινδύνου επιθέσεων κοινωνικής μηχανικής: Πολλοί εγκληματίες του
κυβερνοχώρο
υ χρησιμοποιούν αιτήματα επαναφοράς κωδικού πρόσβασης ως ευκαιρία να αποκτήσουν πρόσβαση σε ένα σύστημα, οδηγώντας σε καταστροφικά (και ακριβά) αποτελέσματα — απλώς ρωτήστε
MGM Resorts
ή
EA Games
ο οποίος έπεσε θύμα επιθέσεων κοινωνικής μηχανικής τα τελευταία χρόνια.Σε μια επίθεση κοινωνικής μηχανικής, ο κυβερνοεγκληματίας μπορεί να προσποιηθεί ότι είναι ένας χρήστης που απευθύνεται σε IT για επαναφορά κωδικού πρόσβασης, ελπίζοντας να εξαπατήσει τον τεχνικό να παράσχει τις πληροφορίες ώστε να αποκτήσει πρόσβαση στον λογαριασμό.
Ωστόσο, η κοινωνική μηχανική δεν αποτελεί πλέον πρόβλημα εάν ένας οργανισμός χρησιμοποιεί ένα εργαλείο τρίτου μέρους για τη διαχείριση της διαδικασίας επαναφοράς κωδικού πρόσβασης — επαλήθευση αιτημάτων με βάση συγκεκριμένα κριτήρια, όπως ένας κωδικός μίας χρήσης από μια συσκευή συνδεδεμένη με έναν χρήστη.
Επειδή ο ανθρώπινος παράγοντας εξαλείφεται, το ίδιο ισχύει και για τον κίνδυνο ο άνθρωπος (η τεχνολογία πληροφορικής) να διαρρεύσει ακούσια τα δεδομένα.
- Ενδυνάμωση τελικών χρηστών: Η δυνατότητα επαναφοράς κωδικών πρόσβασης αυτοεξυπηρέτησης ενδυναμώνει τους χρήστες, επιτρέποντάς τους να ανακτήσουν γρήγορα την πρόσβαση στον λογαριασμό τους και να συνεχίσουν τη μέρα τους χωρίς να χρειάζεται να περιμένουν να παρέμβει ένας τεχνικός υποστήριξης πληροφορικής. Αυτό είναι ιδιαίτερα χρήσιμο όταν ο χρήστης χρειάζεται να επαναφέρει έναν κωδικό πρόσβασης αργά το βράδυ, ένα Σαββατοκύριακο ή κατά τη διάρκεια διακοπών, όταν οι τεχνικοί πληροφορικής είναι λιγότερο πιθανό να είναι σε ετοιμότητα και διαθέσιμοι.
Τεχνική λύση: Active Directory σε συνδυασμό με Microsoft 365
Πολλοί οργανισμοί με εσωτερική υπηρεσία καταλόγου Active Directory διαθέτουν επίσης μισθωτή Microsoft 365. Σε αυτές τις περιπτώσεις, ο κατάλογος AD εσωτερικής εγκατάστασης συγχρονίζεται με τον μισθωτή του Microsoft 365 χρησιμοποιώντας το εργαλείο Azure AD Connect για να έχει τους ίδιους χρήστες, ομάδες κ.λπ.
Αξίζει να σημειωθεί ότι η Microsoft προσφέρει τη λειτουργία “Self-Service Password Reset” (SSPR), της οποίας οι μέθοδοι επαλήθευσης μπορεί να είναι οι ίδιες με τον έλεγχο ταυτότητας πολλαπλών παραγόντων για τη διευκόλυνση της υλοποίησης.
Για να χρησιμοποιήσετε το SSPR της Microsoft, ο οργανισμός σας πρέπει να διαθέτει μία από τις ακόλουθες άδειες χρήσης χρήστη:
- Microsoft Entra ID P1
- Microsoft Entra ID P2
- Microsoft 365 Business Premium
- Microsoft 365 E3
- Microsoft 365 E5
Όταν ο χρήστης χρειάζεται να επαναφέρει τον κωδικό πρόσβασής του, θα χρησιμοποιήσει το smartphone του ή άλλον υπολογιστή για να αποκτήσει πρόσβαση στην πύλη της Microsoft — είτε κάνοντας κλικ στο “Ξέχασα τον κωδικό πρόσβασής μου” στη σελίδα σύνδεσης είτε μετά από εσφαλμένη εισαγωγή κωδικού πρόσβασης χρησιμοποιώντας τον σύνδεσμο στην οθόνη που εμφανίζεται κατά το μήνυμα “λάθος κωδικός πρόσβασης”.
Τεχνική Λύση: Active Directory και
Προδιαγραφές uReset
. Αναζητάτε έναν άλλο τρόπο για να επαναφέρετε τους κωδικούς πρόσβασης και να αξιοποιήσετε την υπάρχουσα επένδυσή σας στο τρίτο μέρος MFA;
Προσφορές Specops
uΕπαναφορά
το οποίο ενσωματώνεται τέλεια με το Active Directory, επιτρέποντας στους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους από την οθόνη σύνδεσης των Windows του υπολογιστή τους.
Μπορούν εύκολα να ενημερώσουν τα τοπικά αποθηκευμένα διαπιστευτήρια όταν είναι απομακρυσμένα, ώστε να μπορούν να συνεχίσουν να εργάζονται. Έχουν επίσης σαφή και δυναμική ανατροφοδότηση από τον τελικό χρήστη.
Το Specops uReset προσφέρει δύο κύριες λειτουργίες στον χρήστη:
- Η δυνατότητα υποβολής επαναφοράς κωδικού πρόσβασης αυτοεξυπηρέτησης από τη διεπαφή σύνδεσης των Windows
- Η δυνατότητα αλλαγής του κωδικού πρόσβασης από τη διεπαφή σύνδεσης των Windows ή αφού συνδεθεί — κάτι που είναι χρήσιμο όταν ο χρήστης χρειάζεται να επαναφέρει έναν κωδικό πρόσβασης και λειτουργεί εξ αποστάσεως, καθώς μπορεί να επαναφέρει τον κωδικό πρόσβασής του ακόμη και αν δεν μπορεί να συνδεθεί στο VPN
Για να χρησιμοποιήσετε το Specops uReset, πρέπει να εγγράψετε κάθε χρήστη. Οι διαχειριστές μπορούν να εγγράψουν αυτόματα χρήστες σε οποιονδήποτε πάροχο που διαθέτει στοιχεία αναγνωριστικού στην υπηρεσία καταλόγου Active Directory — Mobile
Code
, Duo Security, Symantec VIP, Okta, PingID και άλλα — χωρίς να απαιτείται καμία ενέργεια από την πλευρά του χρήστη.
Κατά την εγγραφή, ο χρήστης θα εγγραφεί επίσης με πρόσθετες μεθόδους ελέγχου ταυτότητας, όπως κωδικό SMS, e-mail, Yubikey, Microsoft Authenticator, Google Authenticator, βιομετρικό έλεγχο ταυτότητας, μυστικές ερωτήσεις, Duo και άλλα.
Ο
διαχειριστής
της λύσης μπορεί επίσης να διαμορφώσει πλήρως τη διεπαφή χρήστη, αλλάζοντας τις διαθέσιμες γλώσσες, κείμενο και άλλα. Μπορούν να εκχωρήσουν έναν αριθμό αστεριών σε κάθε μέθοδο ελέγχου ταυτότητας χρήστη, δίνοντας σε μία μέθοδο μεγαλύτερη βαρύτητα όσον αφορά τη διαμόρφωση ασφαλείας της.
Στη συνέχεια, όταν ο χρήστης θέλει να επαναφέρει τον κωδικό πρόσβασής του, πρέπει πρώτα να επαληθεύσει την ταυτότητά του χρησιμοποιώντας πολλαπλές μεθόδους ελέγχου ταυτότητας, λαμβάνοντας τελικά αρκετά αστέρια για να αποδείξει ότι είναι ο δημιουργός του αιτήματος.
Προδιαγραφές uReset
Προδιαγραφές uReset
είναι μια υβριδική λύση SaaS. Τα στοιχεία που αντιμετωπίζει ο χρήστης φιλοξενούνται και το μόνο στοιχείο που αναπτύσσεται τοπικά στην υποδομή σας είναι ένας διακομιστής Gatekeeper. Ωστόσο, όλες οι πληροφορίες εγγραφής χρήστη αποθηκεύονται στην υπηρεσία καταλόγου Active Directory και όχι στο σύννεφο, καθώς το τελευταίο λειτουργεί μόνο ως αναμετάδοση.
Το Specops uReset απλώς προσθέτει τα χαρακτηριστικά του στην υπηρεσία καταλόγου Active Directory, αποθηκεύοντας τις τιμές με ασφάλεια. Και η ανάπτυξη είναι απλή με μια πολιτική ομάδας. χρειάζεται μόνο να αναπτύξετε έναν πράκτορα στο σταθμό εργασίας χρήστη.
Από την άποψη της υποστήριξης πληροφορικής,
Specops’ Secure Service Desk
Η λύση επιτρέπει στους επαγγελματίες IT να ελέγχουν εξ αποστάσεως τους χρήστες ζητώντας τους να επαληθεύσουν την ταυτότητά τους χρησιμοποιώντας μια διαμορφωμένη μέθοδο ελέγχου ταυτότητας. Αυτή η προσέγγιση όχι μόνο βοηθά στην καταπολέμηση της κλοπής ταυτότητας, αλλά βοηθά επίσης τον οργανισμό να προστατευτεί από προσπάθειες κοινωνικής μηχανικής.
Για να βελτιώσετε την παραγωγικότητα της εταιρείας σας — τόσο για τους τελικούς χρήστες όσο και για τους τεχνικούς υποστήριξης πληροφορικής — σκεφτείτε α
λύση επαναφοράς κωδικού πρόσβασης αυτοεξυπηρέτησης
.
Αυτός ο τύπος λύσης όχι μόνο θα μειώσει τις κλήσεις προς το γραφείο υποστήριξης, αλλά θα εξοικονομήσει χρόνο, θα μειώσει το κόστος, θα ενδυναμώσει τους χρήστες και θα συμβάλει στη μείωση του κινδύνου απώλειας δεδομένων μέσω εισβολών κοινωνικής μηχανικής.
Επενδύοντας σε μια λύση επαναφοράς κωδικού πρόσβασης αυτοεξυπηρέτησης, θα ενισχύσετε την αποτελεσματικότητα, θα μειώσετε την απογοήτευση και θα επενδύσετε στη βραχυπρόθεσμη και μακροπρόθεσμη επιτυχία της εταιρείας σας.
Χορηγός και γραμμένος από
Λογισμικό Specops
.
VIA:
bleepingcomputer.com