自助服务密码重置 (SSPR) 是允许用户在无需管理员、技术支持或服务台帮助的情况下重置密码的功能。该过程通过提示用户解锁帐户和更改密码来实现。
什么是自助密码重置?
组织经常使用自助密码重置软件在没有 IT 管理员帮助的情况下重置忘记或丢失的密码,以便员工、客户和其他个人可以在一天中的任何时间重置此信息。
自助密码重置的好处
自助密码重置是公司在保持适当安全措施的同时防止生产力损失的一种方式。以下是公司在实施 SSPR 后可以期待的一些主要好处:
- 节省时间: 用户无需联系管理员即可安全地重新获得对其帐户的访问权限。这样做可以减少由于失去访问权限而无法完成工作的时间,从而使管理员能够将时间花在更有影响力的任务上。
- 通知: 可以在 SSPR 程序中配置通知设置,以便在更新登录信息时通知用户和身份管理员。
- 增强的安全性:用户可以在没有帮助的情况下重新获得对其帐户的访问权限,同时通过仔细的身份验证过程保持安全性。
- 财务影响:由于没有 SSPR 的密码重置情况导致的生产力损失可能导致公司和员工的利润损失。
- 密码同步: SSPR 软件可以提供密码同步,以便一个更改的密码自动传播到相关的用户目录中。这可以节省时间并帮助员工更有效地管理这些信息。
自助密码重置的基本要素
SSPR 的工作原理是为用户提供预先注册的身份验证方法以重新获得帐户访问权限。在 SSPR 过程中通常会考虑以下因素:
- 本地化:页面将如何本地化,这决定了向用户显示的语言
- 帐户有效性:用户帐户在程序内是否有效
- 用户来源:用户所属的组织
- 密码管理:存储或管理用户密码的位置
- 许可:用户是否获得使用软件的许可
自助密码重置认证方式
管理员可以配置重新获得帐户访问权限所需的身份验证方法的数量。在大多数情况下,用户需要提供以下一种或两种身份验证方法:
- 移动应用通知:通常是提示用户单击“是”或“否”以回复他们是否尝试登录帐户的通知。
- 移动应用程序代码:移动应用程序通过推送通知提供代码,员工可以使用该代码重新获得帐户访问权限。
- 电子邮件:可以向用户的电子邮件地址发送一封电子邮件,其中包含重新获得访问权限的链接。
- 手机:向用户的专用手机号码拨打电话或发短信。用户将通过文本收到代码或链接,或被提示单击特定键进行身份验证。
- 办公电话:此选项通常需要公司支付订阅费。验证电话将拨打员工的专用办公室电话号码。
- 安全问题:系统将提示用户回答预定的安全问题以重新获得帐户访问权限。一个常见的安全问题是,“你母亲的娘家姓是什么?” 用户应该选择他们永远不会忘记答案的问题。
自助密码重置最佳实践
SSPR 最佳实践都是关于确保公司帐户和信息安全的。以下是一些确保所有信息受到保护的最佳做法:
- CAPTCHA(完全自动化的公共图灵测试,以区分计算机和人类): 可以启用CAPTCHA支持作为附加的身份验证方法。此方法是一种称为质询-响应身份验证的安全措施。用户完成挑战以证明他们不是计算机。
- 配置 HTTPS 和 LDAPS: HTTPS 结合了超文本传输协议和安全套接字层/传输层安全协议。它是浏览器和 Web 服务器经常使用的身份验证和安全协议。它保护用户计算机和服务器本身之间数据的完整性和机密性。LDAPS 允许在与服务器进行任何通信期间对传输中的用户凭据进行加密。这些配置一起可以提供端到端的数据安全性。
- 加密协议:对于格式化的散列存储响应,应该有一个强大的加密协议。
- 源网络地址: SSPR 应配置为记录源网络地址,以便公司可以维护完整的审计记录。