Introducing G2.ai, the future of software buying.Try now
Technologie Glossar

Selbstbedienungs-Passwortzurücksetzung

Martha Kendall Custard
MKC
von Martha Kendall Custard
Die Selbstbedienungs-Passwortrücksetzung (SSPR) ermöglicht es Benutzern, ihre Passwörter sicher zurückzusetzen, ohne Hilfe von Administratoren. Erfahren Sie mehr über die Vorteile, wie es funktioniert und bewährte Praktiken.
DefinitionSelbstbedienungs-Passwortzurücksetzung Software

In diesem Beitrag

In diesem Beitrag

Was ist die Selbstbedienungs-Passwortrücksetzung?

Die Selbstbedienungs-Passwortrücksetzung (SSPR) ist eine Funktionalität, die es Benutzern ermöglicht, ihre Passwörter zurückzusetzen, ohne die Hilfe eines Administrators, technischen Supports oder Helpdesks in Anspruch nehmen zu müssen. Der Prozess funktioniert, indem den Benutzern Aufforderungen gegeben werden, denen sie folgen, um ihre Konten zu entsperren und ihre Passwörter zu ändern.

Organisationen verwenden häufig Software zur Selbstbedienungs-Passwortrücksetzung, um vergessene oder verlorene Passwörter ohne die Hilfe ihrer IT-Administratoren zurückzusetzen, sodass Mitarbeiter, Kunden und andere Personen diese Informationen zu jeder Tageszeit zurücksetzen können.

Selbstbedienungs-Passwortzurücksetzung Software
Software, die selbstbedienungs-passwortzurücksetzung als Funktion oder Begriff erwähnt.
PortalGuard
PortalGuard
Microsoft Entra ID
Microsoft Entra ID
JumpCloud
JumpCloud
SysAid
SysAid
HelloID
HelloID

Vorteile der Selbstbedienungs-Passwortrücksetzung

Die Selbstbedienungs-Passwortrücksetzung ist eine Möglichkeit für Unternehmen, Produktivitätsverluste zu verhindern und gleichzeitig angemessene Sicherheitsmaßnahmen aufrechtzuerhalten. Hier sind einige der Hauptvorteile, die Unternehmen nach der Implementierung von SSPR erwarten können:

  • Spart Zeit: Benutzer können sicher wieder auf ihre Konten zugreifen, ohne einen Administrator kontaktieren zu müssen. Dadurch werden Zeiten reduziert, in denen Arbeit aufgrund von verlorenem Zugang nicht erledigt werden kann, und der Administrator kann sich auf wichtigere Aufgaben konzentrieren.
  • Benachrichtigungen: Benachrichtigungseinstellungen können innerhalb des SSPR-Programms konfiguriert werden, um sowohl die Benutzer als auch die Identitätsadministratoren zu benachrichtigen, wenn Anmeldeinformationen aktualisiert werden.
  • Erhöhte Sicherheit: Benutzer können ohne Hilfe wieder auf ihre Konten zugreifen und dabei die Sicherheit durch sorgfältige Authentifizierungsprozesse, oft Zwei-Faktor-Authentifizierung, aufrechterhalten.
  • Finanzielle Auswirkungen: Der Produktivitätsverlust, der durch Passwort-Rücksetzungssituationen ohne SSPR entsteht, kann sowohl für das Unternehmen als auch für den Mitarbeiter zu einem Gewinnverlust führen.
  • Passwortsynchronisation: SSPR-Software kann eine Passwortsynchronisation bereitstellen, sodass ein geändertes Passwort automatisch in den zugehörigen Benutzerverzeichnissen propagiert wird. Dies spart Zeit und hilft den Mitarbeitern, diese Informationen effizienter zu verwalten.

Grundlegende Elemente der Selbstbedienungs-Passwortrücksetzung

SSPR funktioniert, indem Benutzern vorregistrierte Authentifizierungsmethoden zur Verfügung gestellt werden, um den Zugang zu ihren Konten wiederzuerlangen. Die folgenden Faktoren werden typischerweise während des SSPR-Prozesses berücksichtigt:

  • Lokalisierung: Wie die Seite lokalisiert wird, was bestimmt, welche Sprache den Benutzern angezeigt wird
  • Konto-Gültigkeit: Ob das Benutzerkonto innerhalb des Programms gültig ist
  • Benutzerquelle: Zu welcher Organisation der Benutzer gehört
  • Passwortverwaltung: Wo das Passwort des Benutzers gespeichert oder verwaltet wird
  • Lizenzierung: Ob der Benutzer lizenziert ist, die Software zu verwenden

Authentifizierungsmethoden der Selbstbedienungs-Passwortrücksetzung

Administratoren können die Anzahl der Authentifizierungsmethoden konfigurieren, die erforderlich sind, um den Zugang zu einem Konto wiederzuerlangen. In den meisten Fällen müssen Benutzer eine oder zwei der folgenden Authentifizierungsmethoden bereitstellen:

  • Benachrichtigung über mobile App: Oft eine Benachrichtigung, die den Benutzer auffordert, mit „Ja“ oder „Nein“ zu antworten, ob er versucht hat, sich in ein Konto einzuloggen.
  • Code der mobilen App: Eine mobile App stellt einen Code über Push-Benachrichtigung bereit, den Mitarbeiter verwenden können, um den Zugang zu ihrem Konto wiederzuerlangen.
  • E-Mail: Eine E-Mail kann an die E-Mail-Adresse des Benutzers gesendet werden, mit einem Link, um den Zugang wiederzuerlangen.
  • Mobiltelefon: Entweder ein Anruf oder eine SMS wird an die dedizierte Mobiltelefonnummer des Benutzers gesendet. Der Benutzer erhält einen Code oder Link per SMS oder wird aufgefordert, bestimmte Tasten zur Authentifizierung zu drücken.
  • Bürotelefon: Diese Option erfordert oft, dass das Unternehmen eine Abonnementgebühr zahlt. Authentifizierungsanrufe werden an die dedizierte Bürotelefonnummer des Mitarbeiters gesendet.
  • Sicherheitsfragen: Der Benutzer wird aufgefordert, vorab festgelegte Sicherheitsfragen zu beantworten, um den Zugang zu seinem Konto wiederzuerlangen. Eine häufige Sicherheitsfrage ist: „Wie lautet der Mädchenname Ihrer Mutter?“ Benutzer sollten Fragen mit klaren Antworten wählen, die sie nie vergessen werden.

Best Practices für die Selbstbedienungs-Passwortrücksetzung

Die Best Practices für SSPR zielen darauf ab, Unternehmenskonten und Informationen sicher zu halten. Hier sind einige Best Practices, um sicherzustellen, dass alle Informationen geschützt sind:

  • CAPTCHA (vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen): CAPTCHA-Unterstützung kann als zusätzliche Authentifizierungsmethode aktiviert werden. Diese Methode ist eine Sicherheitsmaßnahme, die als Challenge-Response-Authentifizierung bekannt ist. Benutzer absolvieren eine Herausforderung, um zu beweisen, dass sie keine Computer sind.
  • Konfigurieren Sie HTTPS und LDAPS: HTTPS kombiniert Hypertext-Transfer-Protokoll und Secure-Socket-Layer/Transport-Layer-Sicherheitsprotokoll. Es ist ein Authentifizierungs- und Sicherheitsprotokoll, das häufig von Browsern und Webservern verwendet wird. Es schützt die Integrität und Vertraulichkeit von Daten zwischen dem Computer des Benutzers und dem Server selbst. LDAPS ermöglicht die Verschlüsselung von Benutzeranmeldeinformationen während der Übertragung bei jeder Kommunikation mit dem Server. Zusammen können diese Konfigurationen eine End-to-End-Datensicherheit bieten.
  • Verschlüsselungsprotokoll: Ein starkes Verschlüsselungsprotokoll sollte für formatierte, gehashte gespeicherte Antworten vorhanden sein.
  • Quellnetzwerkadressen: SSPR sollte so konfiguriert werden, dass Quellnetzwerkadressen notiert werden, damit das Unternehmen vollständige Prüfprotokolle führen kann.
Martha Kendall Custard
MKC

Martha Kendall Custard

Martha Kendall Custard is a former freelance writer for G2. She creates specialized, industry specific content for SaaS and software companies. When she isn't freelance writing for various organizations, she is working on her middle grade WIP or playing with her two kitties, Verbena and Baby Cat.

Selbstbedienungs-Passwortzurücksetzung Software

Diese Liste zeigt die Top-Software, die selbstbedienungs-passwortzurücksetzung erwähnen auf G2 am meisten.

PortalGuard

PortalGuard ist eine nahtlose Lösung, die Unternehmen die Sicherheit eines sicheren Zugriffs auf sensible Daten bietet, einschließlich SSO für kritische Webanwendungen, die den Benutzern Vertrauen und eine sichere, mühelose Navigation ermöglichen. Im PortalGuard-Produkt ist die Fähigkeit enthalten, wichtige Authentifizierungsoptionen und Passwortverwaltungsfunktionen nahtlos in ein neues oder bestehendes Anmeldeportal zu integrieren, ohne das Thema oder das allgemeine Erscheinungsbild des Webportals zu stören.

Microsoft Entra ID

Entra ID ist eine umfassende Cloud-Lösung für Identitäts- und Zugriffsmanagement, die eine robuste Reihe von Funktionen bietet, um Benutzer und Gruppen zu verwalten und den Zugriff auf Anwendungen zu sichern, einschließlich Microsoft-Onlinedienste wie Office 365 und eine Vielzahl von Nicht-Microsoft-SaaS-Anwendungen.

JumpCloud

Die JumpCloud-Verzeichnisplattform stellt das Verzeichnis als vollständige Plattform für Identitäts-, Zugriffs- und Gerätemanagement neu dar.

SysAid

SysAid ist ein All-in-One-IT-Service-Management-Tool, das alle wesentlichen Elemente direkt in eine Service-Desk- und Asset-Management-Plattform integriert.

HelloID

HelloID ist eine moderne und sichere cloudbasierte Identity & Access Management (IAM) Lösung. Mit einer leistungsstarken Cloud-Lösung haben Sie eine Antwort auf die zunehmend komplexen Identitätsmanagement-Probleme innerhalb Ihrer Organisation.