Specops Password Reset – Specops – Россия
 

Specops Password Reset


Операции по сбросу/смене пароля или блокирование учётных записей отнимают ценные ИТ-ресурсы?

Предоставьте пользователям возможность самостоятельно решать общие задачи, связанные с управлением паролем, такие как сброс, изменение пароля или блокировка учётной записи в Active Directory.

При помощи решений Specops Reset and uReset вы можете модернизировать процесс сброса пароля с помощью гибкого механизма аутентификации и гарантировать, что у пользователей всегда есть безопасный способ сбросить свой пароль, независимо от местоположения, устройства или браузера.


 

Использование MFA для сброса паролей

Specops uReset повышает безопасность входа в систему, расширяя функционал многофакторной аутентификации для самостоятельного управления пользовательскими паролями. Решение поддерживает обычные средства проверки подлинности, такие как секретные вопросы, мобильные коды подтверждения, в дополнение к многочисленным провайдерам цифровых удостоверений, начиная от личных (например, LinkedIn) и заканчивая компанией (например, Duo Security), а также методы с более высоким уровнем доверия (например, проверка подлинности по отпечатку пальца).

Множество опций аутентификации гарантируют, что пользователи смогут выполнить задачу сброса пароля, даже если один из провайдеров идентификации недоступен. Например, если у пользователя нет своего устройства при необходимости сброса пароля, он все равно может осуществить проверку своей личности при помощи провайдера социальных идентификаторов в своей регистрации. Поскольку не все провайдеры удостоверения личности одинаково защищены, администраторы могут назначить каждому провайдеру удостоверения личности, значение доверия, исходя из их предполагаемого уровня безопасности. Это означает, что один провайдер удостоверения личности может стоить вдвое больше, чем другой во время аутентификации. У пользователей, которые выбирают провайдеров с высоким уровнем доверия, будет меньше шагов для реализации сброса своей учетной записи.
 

Безопасная проверка пользователей

Служба техподдержки - популярная цель для хакеров. Наиболее распространённая тактика - социальная инженерия. Хотя социальная инженерия вероятна при использовании секретных вопросов, она гораздо менее распространена, если используется многофакторная аутентификация. Specops uReset позволяет службе поддержки проверять учетные записи пользователей, используя любую из зарегистрированных служб идентификации и отправлять текстовые сообщения на номер мобильного телефона, связанного с учетной записью пользователя.

При многоэтапном процессе делает злоумышленнику труднее выдавать себя за пользователя. После подтверждения личности пользователя служба поддержки может установить новый пароль и потребовать, чтобы пользователь изменил его при следующем входе в систему.
 

Хранение данных пользователей в Active Directory

Где и как хранятся учётные данные? Этот вопрос является одним из важнейших при использовании решения. Specops uReset не хранит данные о пользователе, регистрации или пароле в отдельной базе данных. Отдельная база данных означает дополнительные расходы и риски безопасности. Все связанные с паролем данные хранятся в объекте пользователя в Active Directory.

Проблемы безопасности данных также включают информацию о том, кто имеет доступ к пользовательским данным. Доступ к страницам администратора и справочной службы в облачной консоли Specops uReset защищен более строгой политикой многофакторной аутентификации. Ваши данные всегда останутся конфиденциальными, даже если это администраторов и пользователей службы поддержки.
 

Основные функции

15+ используемых провайдеров идентификации для обеспечения возможности выбора аутентификации и повышения безопасности
Доступ из любого веб-браузера, окна авторизации Windows или мобильных приложений uReset
Удобный интерфейс для проверки конечных пользователей, разблокировки учетных записей и установки временных паролей
Поддержка более 20 языков, включая английский, французский, испанский, русский и китайский
Резервирование с несколькими «привратниками» для обеспечения высокой доступности
Настраиваемый пользовательский интерфейс
Проверка по «черному списку» паролей в режиме реального времени (интеграция с Specops Password Policy и Password Blacklist )
Возможность блокирования или разрешения на сброс пароля самообслуживания по географическому расположению или IP-адресу
Уведомления по электронной почте об истечения срока действия паролей с помощью Password Notification
 
 

Запросить демо