O que é redefinição de senha de autoatendimento?
A redefinição de senha de autoatendimento (SSPR) é a funcionalidade que permite aos usuários redefinir suas senhas sem precisar de assistência de um administrador, suporte técnico ou central de ajuda. O processo funciona fornecendo instruções que os usuários seguem para desbloquear suas contas e alterar suas senhas.
As organizações costumam usar software de redefinição de senha de autoatendimento para redefinir senhas esquecidas ou perdidas sem a ajuda de seus administradores de TI, para que funcionários, clientes e outras pessoas possam redefinir essas informações a qualquer hora do dia.
Benefícios da redefinição de senha de autoatendimento
A redefinição de senha de autoatendimento é uma maneira para as empresas evitarem a perda de produtividade enquanto mantêm medidas de segurança adequadas. Aqui estão alguns dos principais benefícios que as empresas podem esperar após implementar o SSPR:
- Economiza tempo: Os usuários podem recuperar o acesso às suas contas com segurança sem precisar contatar um administrador. Isso reduz os períodos em que o trabalho não pode ser concluído devido à perda de acesso, permitindo que o administrador dedique tempo a tarefas mais impactantes.
- Notificações: As configurações de notificação podem ser configuradas dentro do programa SSPR para notificar tanto os usuários quanto os administradores de identidade quando as informações de login são atualizadas.
- Segurança aprimorada: Os usuários podem recuperar o acesso às suas contas sem assistência, mantendo a segurança por meio de processos de autenticação cuidadosos, muitas vezes autenticação de dois fatores.
- Implicações financeiras: A perda de produtividade que resulta de situações de redefinição de senha sem SSPR pode resultar em perda de lucro, tanto para a empresa quanto para o funcionário.
- Sincronização de senha: O software SSPR pode fornecer sincronização de senha para que uma senha alterada seja automaticamente propagada nos diretórios de usuários associados. Isso economiza tempo e ajuda os funcionários a gerenciar essas informações de forma mais eficiente.
Elementos básicos da redefinição de senha de autoatendimento
O SSPR funciona fornecendo aos usuários métodos de autenticação pré-registrados para recuperar o acesso à conta. Os seguintes fatores são normalmente considerados durante o processo de SSPR:
- Localização: Como a página será localizada, o que determina qual idioma é exibido para os usuários
- Validade da conta: Se a conta do usuário é válida dentro do programa
- Fonte do usuário: A qual organização o usuário pertence
- Gerenciamento de senha: Onde a senha do usuário é armazenada ou gerenciada
- Licenciamento: Se o usuário está licenciado para usar o software
Métodos de autenticação de redefinição de senha de autoatendimento
Os administradores podem configurar o número de métodos de autenticação necessários para recuperar o acesso à conta. Na maioria dos casos, os usuários precisarão fornecer um ou dois dos seguintes métodos de autenticação:
- Notificação de aplicativo móvel: Muitas vezes, uma notificação que solicita ao usuário clicar em “Sim” ou “Não” em resposta a se ele tentou ou não fazer login em uma conta.
- Código de aplicativo móvel: Um aplicativo móvel fornece um código via notificação push que os funcionários podem usar para recuperar o acesso à conta.
- Email: Um email pode ser enviado para o endereço de email do usuário com um link para recuperar o acesso.
- Telefone móvel: Uma chamada ou mensagem de texto é feita para o número de telefone móvel dedicado do usuário. O usuário receberá um código ou link via texto ou será solicitado a clicar em teclas específicas para autenticar.
- Telefone do escritório: Esta opção geralmente requer que a empresa pague uma taxa de assinatura. Chamadas de autenticação serão feitas para o número de telefone do escritório dedicado do funcionário.
- Perguntas de segurança: O usuário será solicitado a responder a perguntas de segurança predeterminadas para recuperar o acesso à conta. Uma pergunta de segurança comum é: “Qual é o nome de solteira da sua mãe?” Os usuários devem escolher perguntas com respostas claras que nunca esquecerão.
Melhores práticas de redefinição de senha de autoatendimento
As melhores práticas de SSPR são todas sobre manter as contas e informações da empresa seguras. Aqui estão algumas melhores práticas para garantir que todas as informações estejam protegidas:
- CAPTCHA (teste de Turing público completamente automatizado para diferenciar computadores de humanos): O suporte CAPTCHA pode ser habilitado como um método de autenticação adicional. Este método é uma medida de segurança conhecida como autenticação de desafio-resposta. Os usuários completam um desafio para provar que não são computadores.
- Configure HTTPS e LDAPS: HTTPS combina protocolo de transferência de hipertexto e protocolo de segurança de camada de soquete seguro/camada de transporte. É um protocolo de autenticação e segurança frequentemente usado por navegadores e servidores web. Ele protege a integridade e a confidencialidade dos dados entre o computador do usuário e o próprio servidor. O LDAPS permite a criptografia das credenciais do usuário em trânsito durante qualquer comunicação com o servidor. Juntas, essas configurações podem fornecer segurança de dados de ponta a ponta.
- Protocolo de criptografia: Um protocolo de criptografia forte deve estar em vigor para respostas armazenadas formatadas e com hash.
- Endereços de rede de origem: O SSPR deve ser configurado para registrar endereços de rede de origem para que a empresa possa manter registros completos de auditoria.
Martha Kendall Custard
Martha Kendall Custard is a former freelance writer for G2. She creates specialized, industry specific content for SaaS and software companies. When she isn't freelance writing for various organizations, she is working on her middle grade WIP or playing with her two kitties, Verbena and Baby Cat.
