Réinitialisation du mot de passe

De nombreuses tâches à forte intensité de main-d’œuvre sont exécutées quotidiennement par le service d’assistance informatique. Aucun n’est aussi fastidieux et coûteux que la réinitialisation des mots de passe.

Les centres de services informatiques modernes passent beaucoup de temps à déverrouiller et à réinitialiser les mots de passe des utilisateurs finaux. Ce problème a été exacerbé par la pandémie de COVID-19.

Causes des verrouillages de compte et des réinitialisations de mot de passe

Les stratégies de mot de passe de l’utilisateur final, telles que celles trouvées dans les services de domaine Microsoft Active Directory (ADDS), définissent généralement un âge du mot de passe. L’âge du mot de passe est la durée pendant laquelle un utilisateur final peut conserver son mot de passe actuel.

Pendant que nouvelle orientation du NIST recommande contre la notion de longue date de changements de mot de passe forcés, il s’agit toujours d’un mécanisme de sécurité commun et requis dans d’autres normes de conformité et certifications de l’industrie telles que PCI et HITRUST.

Lorsque l’âge du mot de passe est atteint pour le compte utilisateur, l’utilisateur doit modifier le mot de passe de son compte. Il est généralement demandé lors de la prochaine connexion sur leur poste de travail. Ce scénario crée une série d’événements probables. De nombreux utilisateurs finaux remettent à plus tard le changement de leur mot de passe, même s’ils en sont avertis à l’avance.

Les utilisateurs ont également divers appareils mobiles connectés à leurs comptes. Si un utilisateur ne synchronise pas tous les mots de passe de l’appareil lorsque le mot de passe du compte est finalement modifié, cela créera des problèmes pouvant entraîner un verrouillage. Cela peut créer une confusion supplémentaire car l’utilisateur final utilise peut-être le mot de passe correct sur son poste de travail.

Quels sont les coûts des verrouillages de compte et des réinitialisations de mot de passe?

Il peut sembler qu’une simple réinitialisation de mot de passe soit une question triviale sans coût réel pour l’entreprise. Cependant, les données montrent le contraire. Une étude du Groupe Gartner trouvé qu’entre 20 à 50% de tous les appels du service desk étaient pour effectuer des réinitialisations de mot de passe. Forester Research ajoute à cette constatation par une recherche montrant que le coût moyen de la main-d’œuvre du service d’assistance pour une réinitialisation de mot de passe unique peut coûter plus de 70 $ ou plus.

Vous vous demandez peut-être comment est-ce possible?

Tout d’abord, supposons que l’organisation soit consciente des meilleures pratiques en matière de processus de sécurité (ce qu’elle devrait être) avant qu’un mot de passe puisse être modifié pour un utilisateur final. Dans ce cas, l’identité de l’utilisateur demandant le changement de mot de passe doit être vérifiée. Pourquoi est-ce? Un attaquant peut utiliser des tactiques d’ingénierie sociale pour persuader le centre de services de modifier le mot de passe du compte d’un utilisateur légitime. Ce scénario donne à un attaquant des informations d’identification légitimes, ce qui conduit à une compromission de l’environnement. Le processus de vérification de l’identité de l’utilisateur final par des moyens manuels peut prendre du temps.

Ensuite, les entreprises peuvent encore utiliser des systèmes hérités interconnectés qui nécessitent de changer manuellement les mots de passe à plusieurs endroits plutôt qu’un seul changement circulant de manière transparente dans l’environnement. Le processus manuel requis pour que l’équipe du support technique s’assure que le mot de passe est correctement modifié peut demander beaucoup de travail.

Cela peut nécessiter que l’équipe du support technique se connecte et utilise de nombreux outils différents pour modifier un mot de passe dans plusieurs systèmes pour un seul compte utilisateur. Enfin, l’utilisateur final peut être “mort dans l’eau” en attente sur le service d’assistance informatique pour l’aider à déverrouiller un compte utilisateur verrouillé ou à réinitialiser un mot de passe. Le temps passé pendant lequel un utilisateur final est verrouillé et incapable de s’acquitter de ses tâches en soi entraînera un impact sur les processus métier et coûtera en fin de compte à l’entreprise.

Quels outils réduisent le coût des verrouillages de compte et des réinitialisations de mot de passe?

Les organisations qui cherchent à réduire le coût des verrouillages de compte et des réinitialisations de mot de passe peuvent grandement bénéficier de Outils de réinitialisation en libre-service des mots de passe (SSPR). Comme son nom l’indique, une solution SSPR permet aux utilisateurs finaux de déverrouiller leur compte et de réinitialiser leurs mots de passe à l’aide d’un flux de travail en libre-service.

Les utilisateurs finaux doivent s’inscrire ou être inscrits à l’avance par les administrateurs système dans la solution SSPR à des fins d’intégration. Le processus d’inscription dirigé par l’utilisateur permet à l’utilisateur final de configurer les diverses méthodes d’identification multifactorielles nécessaires pour vérifier son identité pour effectuer les actions en libre-service. Cela peut inclure la configuration de la synchronisation avec une application d’authentification telle que Google Authenticator, la vérification mobile par SMS ou appel téléphonique, ou par d’autres moyens. Si elle est dirigée par l’administrateur, cela peut nécessiter le dépôt préalable des informations de vérificateur requises dans les profils Active Directory des utilisateurs.

Une fois que l’utilisateur final s’est inscrit / est inscrit à la solution, il peut visiter un portail Web pour commencer les flux de travail pour déverrouiller son compte ou réinitialiser son mot de passe. Ils peuvent le faire sans aucune implication ou intervention du helpdesk informatique. Comme vous pouvez l’imaginer, cela peut générer d’énormes avantages en termes de déchargement du flux de travail du service desk et de permettre à l’utilisateur final de s’occuper du tri de ses problèmes de compte.

Les solutions SSPR sont aussi bonnes que le nombre d’utilisateurs finaux inscrits. Une bonne solution SSPR permet aux administrateurs de disposer des outils nécessaires pour intégrer les utilisateurs par programmation. Cette fonctionnalité inclut la pré-inscription des utilisateurs, qui ne nécessite aucun effort de la part des administrateurs ou des utilisateurs finaux, car le système s’appuierait sur les données d’identifiant Active Directory existantes pour permettre aux utilisateurs d’utiliser des méthodes d’authentification reposant sur ces données. Lorsque cette option est présente dans les solutions SSPR, elle peut considérablement augmenter l’adoption de la solution SSPR à tous les niveaux.

Réduction des coûts de réinitialisation de mot de passe avec Specops uReset SSPR

Une solution SSPR efficace fournit les outils et les capacités nécessaires aux entreprises pour offrir rapidement aux utilisateurs finaux des capacités d’inscription faciles et exécuter des flux de travail de compte en libre-service. Spécops uReset est une solution robuste de réinitialisation de mot de passe en libre-service qui permet efficacement aux entreprises d’éliminer les appels de réinitialisation de mot de passe à leur service d’assistance informatique.

Il offre les fonctionnalités suivantes:

  • Permet aux utilisateurs de réinitialiser leurs mots de passe Active Directory en toute sécurité
  • Les utilisateurs peuvent utiliser n’importe quel appareil et réinitialiser leur mot de passe de n’importe où
  • Application de l’inscription
  • Les utilisateurs peuvent lancer le processus de réinitialisation du mot de passe à partir d’un navigateur, d’un appareil mobile ou directement depuis l’écran de connexion Windows
  • Il permet aux entreprises de mettre en œuvre une série d’exigences d’authentification multifacteur qui s’alignent sur les politiques de cybersécurité de l’entreprise.
  • Il comprend le blocage géographique
  • Les administrateurs ont accès aux scripts PowerShell pour intégrer rapidement les utilisateurs dans uReset.

Flux de travail en libre-service Specops uReset

Lorsque les utilisateurs sont exclus de leur compte ou ont oublié leur mot de passe, le portail Web Specops leur permet de déverrouiller rapidement leur compte.

Specops uReset permet de déverrouiller rapidement les comptes et de réinitialiser les mots de passe

L’utilisateur final est invité à vérifier son identité à l’aide de la première des méthodes de vérification multifactorielles configurées.

Vérification du code mobile dans Specops uReset

L’utilisateur est invité à indiquer la deuxième forme d’authentification multifacteur configurée. Si vous remarquez ci-dessous, Specops utilise un moyen pour accumuler le nombre requis “d’étoiles” en utilisant les mécanismes d’authentification multifactoriels configurés. Ci-dessous, trois étoiles sont nécessaires pour la vérification. Cependant, cela est configurable et peut inclure plusieurs méthodes de vérification.

Une deuxième forme d’authentification multifacteur est nécessaire pour la vérification d’identité

L’utilisateur final entre le code de l’authentificateur Google.

Saisie du code de l’authentificateur Google

Inscription obligatoire à Specops uReset

Specops fournit des outils efficaces pour appliquer l’inscription des utilisateurs finaux dans Specops uReset. L’un de ces outils est le Mode de rappel d’inscription. Les organisations peuvent mettre en œuvre l’inscription obligatoire à l’aide de l’option Démarrer un navigateur plein écran non fermable.

Avec une fenêtre de navigateur non fermable, les utilisateurs finaux seront aidés / mandatés pour s’inscrire à uReset. Ce paramètre peut ensuite être «attribué» à tous les utilisateurs via un objet de stratégie de groupe Active Directory.

Définition du mode de rappel d’inscription avec Specops

Emballer

Les activités de déverrouillage de compte et de réinitialisation de mot de passe sont extrêmement coûteuses pour les opérations du support informatique. Selon les chercheurs, ces activités peuvent totaliser plus de 70 $ par réinitialisation de mot de passe. Les solutions de réinitialisation en libre-service des mots de passe (SSPR) permettent aux utilisateurs finaux d’effectuer eux-mêmes ces activités sans intervention du centre de services.

Specops uReset est une solution SSPR robuste fournissant les outils nécessaires aux organisations pour mettre en œuvre efficacement des capacités de libre-service permettant aux utilisateurs finaux de trier leurs verrouillages de compte et les réinitialisations de mot de passe sans intervention du service d’assistance.

Il offre des fonctionnalités robustes, notamment une intégration facile, une authentification multifacteur configurable, une application de l’inscription, un blocage géographique et de nombreuses autres fonctionnalités.

En savoir plus sur Specops uReset ici.



Leave a Reply