什么是自助密码重置

小白 QA 2022-08-19 00:43:33 阅读(...)

自助服务密码重置 (SSPR) 是允许用户在无需管理员、技术支持或服务台帮助的情况下重置密码的功能。该过程通过提示用户解锁帐户和更改密码来实现。 

自助服务密码重置 (SSPR) 是允许用户在无需管理员、技术支持或服务台帮助的情况下重置密码的功能。该过程通过提示用户解锁帐户和更改密码来实现。 组织经常使用自助密码重置软件在没有 IT 管理员帮助的情况下重置忘记或丢失的密码,以便员工、客户和其他个人可以在一天中的任何时间重置此信息。

自助密码重置 Self service password reset

自助密码重置的好处

自助密码重置是公司在保持适当安全措施的同时防止生产力损失的一种方式。以下是公司在实施 SSPR 后可以期待的一些主要好处:

  • 节省时间: 用户无需联系管理员即可安全地重新获得对其帐户的访问权限。这样做可以减少由于失去访问权限而无法完成工作的时间,从而使管理员能够将时间花在更有影响力的任务上。
  • 通知: 可以在 SSPR 程序中配置通知设置,以便在更新登录信息时通知用户和身份管理员。
  • 增强的安全性:用户可以在没有帮助的情况下重新获得对其帐户的访问权限,同时通过仔细的身份验证过程保持安全性。
  • 财务影响:由于没有 SSPR 的密码重置情况导致的生产力损失可能导致公司和员工的利润损失。
  • 密码同步: SSPR 软件可以提供密码同步,以便一个更改的密码自动传播到相关的用户目录中。这可以节省时间并帮助员工更有效地管理这些信息。

自助密码重置的基本要素

SSPR 的工作原理是为用户提供预先注册的身份验证方法以重新获得帐户访问权限。在 SSPR 过程中通常会考虑以下因素:

  • 本地化:页面将如何本地化,这决定了向用户显示的语言
  • 帐户有效性:用户帐户在程序内是否有效
  • 用户来源:用户所属的组织
  • 密码管理:存储或管理用户密码的位置
  • 许可:用户是否获得使用软件的许可

自助密码重置认证方式

管理员可以配置重新获得帐户访问权限所需的身份验证方法的数量。在大多数情况下,用户需要提供以下一种或两种身份验证方法:

  • 移动应用通知:通常是提示用户单击“是”或“否”以回复他们是否尝试登录帐户的通知。
  • 移动应用程序代码:移动应用程序通过推送通知提供代码,员工可以使用该代码重新获得帐户访问权限。
  • 电子邮件:可以向用户的电子邮件地址发送一封电子邮件,其中包含重新获得访问权限的链接。
  • 手机:向用户的专用手机号码拨打电话或发短信。用户将通过文本收到代码或链接,或被提示单击特定键进行身份验证。
  • 办公电话:此选项通常需要公司支付订阅费。验证电话将拨打员工的专用办公室电话号码。
  • 安全问题:系统将提示用户回答预定的安全问题以重新获得帐户访问权限。一个常见的安全问题是,“你母亲的娘家姓是什么?” 用户应该选择他们永远不会忘记答案的问题。

自助密码重置最佳实践

SSPR 最佳实践都是关于确保公司帐户和信息安全的。以下是一些确保所有信息受到保护的最佳做法:

  • CAPTCHA(完全自动化的公共图灵测试,以区分计算机和人类): 可以启用 CAPTCHA 支持作为附加的身份验证方法。此方法是一种称为质询-响应身份验证的安全措施。用户完成挑战以证明他们不是计算机。
  • 配置 HTTPS 和 LDAPS: HTTPS 结合了超文本传输​​协议和安全套接字层/传输层安全协议。它是浏览器和 Web 服务器经常使用的身份验证和安全协议。它保护用户计算机和服务器本身之间数据的完整性和机密性。LDAPS 允许在与服务器进行任何通信期间对传输中的用户凭据进行加密。这些配置一起可以提供端到端的数据安全性。
  • 加密协议:对于格式化的散列存储响应,应该有一个强大的加密协议。
  • 源网络地址: SSPR 应配置为记录源网络地址,以便公司可以维护完整的审计记录。
0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Cookie

    黑客利用cookie绕过双因素身份验证

    窃取 Cookie 是黑客用来绕过凭据和访问私人数据库的网络犯罪的最新趋势之一。针对组织的典型安全建议是将其最敏感的信息移至云服务或使用多因素身份验证 (MFA) 作为安全手段。
  • 双因素身份认证 2FA

    双因素身份验证是什么

    双因素身份验证(2FA)是一种需要两个身份验证因素来建立身份的身份验证过程。意味着需要用户用两种方式证明自己的身份才能获得访问授权。2FA是双因素身份验证的一种形式。
  • 双重身份验证 2FA

    什么是双重身份验证

    双重身份验证(2FA、两步验证、双因素身份验证)是一种安全程序,要求帐户用户在授予用户访问权限之前以两种不同的方式验证其身份帐户。此过程是多因素身份验证的一种形式,需要五个普遍接受的身份验证因素中的两种形式。
  • 身份验证是什么

    身份验证是什么

    身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
  • QQ

    QQ怎么改密码

    修改QQ密码可在QQ界面中点击左上角的头像进入到下一个页面,点击其中最下方的设置进入到设置界面,点击账号安全进入,随后就可以看到密码修改选项,点击进入,最后只需要输入原密码进行验证,就可以完成验证输入新的密码进行修改即可。
  • 抖音时间锁 Tiktok time lock

    抖音时间锁原始密码是多少

    抖音时间锁没有原始密码,时间锁密码是用户自己设置的,没有统一的密码;开启时间锁后,单日使用时长超过触发时间,需输入密码才能继续使用,触发时间最长可选2小时,密码每次的有效期是30天,30天过后就需要重新进行设置。