Che cos'è il reset della password self-service?
Il reset della password self-service (SSPR) è la funzionalità che consente agli utenti di reimpostare le proprie password senza richiedere assistenza da parte di un amministratore, supporto tecnico o help desk. Il processo funziona fornendo agli utenti dei suggerimenti da seguire per sbloccare i loro account e cambiare le loro password.
Le organizzazioni spesso utilizzano software per il reset della password self-service per reimpostare password dimenticate o perse senza l'aiuto dei loro amministratori IT, in modo che dipendenti, clienti e altre persone possano reimpostare queste informazioni a qualsiasi ora del giorno.
Vantaggi del reset della password self-service
Il reset della password self-service è un modo per le aziende di prevenire la perdita di produttività mantenendo adeguate misure di sicurezza. Ecco alcuni dei principali vantaggi che le aziende possono aspettarsi dopo aver implementato l'SSPR:
- Risparmio di tempo: Gli utenti possono riottenere l'accesso ai loro account in modo sicuro senza contattare un amministratore. Facendo ciò si riducono i periodi in cui il lavoro non può essere completato a causa della perdita di accesso, permettendo all'amministratore di dedicare tempo a compiti più impattanti.
- Notifiche: Le impostazioni di notifica possono essere configurate all'interno del programma SSPR per notificare sia gli utenti che gli amministratori dell'identità quando le informazioni di accesso vengono aggiornate.
- Sicurezza migliorata: Gli utenti possono riottenere l'accesso ai loro account senza assistenza mantenendo la sicurezza attraverso processi di autenticazione accurati, spesso autenticazione a due fattori.
- Implicazioni finanziarie: La perdita di produttività che deriva da situazioni di reset della password senza SSPR può comportare una perdita di profitto, sia per l'azienda che per il dipendente.
- Sincronizzazione delle password: Il software SSPR può fornire la sincronizzazione delle password in modo che una password modificata si propaghi automaticamente nelle directory utente associate. Questo risparmia tempo e aiuta i dipendenti a gestire queste informazioni in modo più efficiente.
Elementi di base del reset della password self-service
L'SSPR funziona fornendo agli utenti metodi di autenticazione pre-registrati per riottenere l'accesso all'account. I seguenti fattori sono tipicamente considerati durante il processo SSPR:
- Localizzazione: Come verrà localizzata la pagina, il che determina quale lingua viene visualizzata agli utenti
- Validità dell'account: Se l'account utente è valido all'interno del programma
- Fonte dell'utente: A quale organizzazione appartiene l'utente
- Gestione delle password: Dove è memorizzata o gestita la password dell'utente
- Licenze: Se l'utente è autorizzato a utilizzare il software
Metodi di autenticazione per il reset della password self-service
Gli amministratori possono configurare il numero di metodi di autenticazione richiesti per riottenere l'accesso all'account. Nella maggior parte dei casi, gli utenti dovranno fornire uno o due dei seguenti metodi di autenticazione:
- Notifica dell'app mobile: Spesso una notifica che invita l'utente a cliccare su "Sì" o "No" in risposta al fatto che abbia tentato o meno di accedere a un account.
- Codice dell'app mobile: Un app mobile fornisce un codice tramite notifica push che i dipendenti possono utilizzare per riottenere l'accesso all'account.
- Email: Può essere inviata un'email all'indirizzo email dell'utente con un link per riottenere l'accesso.
- Telefono cellulare: Viene effettuata una chiamata o inviato un messaggio di testo al numero di telefono cellulare dedicato dell'utente. L'utente riceverà un codice o un link tramite testo o sarà invitato a premere tasti specifici per autenticarsi.
- Telefono dell'ufficio: Questa opzione spesso richiede che l'azienda paghi una quota di abbonamento. Verranno effettuate chiamate di autenticazione al numero di telefono dell'ufficio dedicato del dipendente.
- Domande di sicurezza: L'utente sarà invitato a rispondere a domande di sicurezza predefinite per riottenere l'accesso all'account. Una domanda di sicurezza comune è: "Qual è il cognome da nubile di tua madre?" Gli utenti dovrebbero scegliere domande con risposte chiare che non dimenticheranno mai.
Migliori pratiche per il reset della password self-service
Le migliori pratiche SSPR riguardano la sicurezza degli account aziendali e delle informazioni. Ecco alcune migliori pratiche per garantire che tutte le informazioni siano protette:
- CAPTCHA (completely automated public Turing test to tell computers and humans apart): CAPTCHA può essere abilitato come metodo di autenticazione aggiuntivo. Questo metodo è una misura di sicurezza nota come autenticazione challenge-response. Gli utenti completano una sfida per dimostrare di non essere computer.
- Configura HTTPS e LDAPS: HTTPS combina il protocollo di trasferimento ipertestuale e il protocollo di sicurezza del livello di trasporto/livello di socket sicuro. È un protocollo di autenticazione e sicurezza spesso utilizzato dai browser e dai server web. Protegge l'integrità e la riservatezza dei dati tra il computer dell'utente e il server stesso. LDAPS consente la crittografia delle credenziali utente in transito durante qualsiasi comunicazione con il server. Insieme, queste configurazioni possono fornire sicurezza dei dati end-to-end.
- Protocollo di crittografia: Dovrebbe essere in atto un forte protocollo di crittografia per le risposte memorizzate in formato hash.
- Indirizzi di rete sorgente: L'SSPR dovrebbe essere configurato per annotare gli indirizzi di rete sorgente in modo che l'azienda possa mantenere registri di audit completi.
Martha Kendall Custard
Martha Kendall Custard is a former freelance writer for G2. She creates specialized, industry specific content for SaaS and software companies. When she isn't freelance writing for various organizations, she is working on her middle grade WIP or playing with her two kitties, Verbena and Baby Cat.
