Kravene til bedre og mere sikre passwords er blevet højere de seneste par år. Vi er, og har været, for dårlige til at lave gode passwords, der er svære at gætte. Det har betydet, at vi skal skifte vores passwords oftere, ikke må genbruge dem på tværs af services og skal generelt være ret opfindsomme, når det gælder kompleksiteten af de passwords, vi skaber.

Problemet er bare, at den menneskelige hjerne er ikke særlig godt indrettet til at huske 10 forskellige passwords til 10 forskellige services – og derfor sker det også, at vi går hen og glemmer adgangskoden til virksomhedens services. Når det først er sket, er det både frustrerende og tidskrævende at få fat i helpdesken, så de kan løse problemet.

Det tager både tid for helpdesken at lege problemløser, og i den tid er dine medarbejdere i en uproduktiv venteposition. En anden større og mere alvorlig udfordring er også, at it-kriminelle kan ringe ind til helpdesken, udgive sig for at være en medarbejder i virksomheden og få nulstillet passwords til systemer med følsomme kunde- og virksomhedsdata.

Giv brugerne kontrollen over passwords

Med Microsoft 365 kan du give dine brugere adgang til Self-service Password Reset tool, så brugeren selv har mulighed for at tilgå, skifte eller nulstille sit password. Værktøjet indeholder 2-faktor-validering, så passwords kun kan skiftes, hvis der er sammenhæng mellem brugerens konto og mobiltelefon.

Når brugeren får adgang til værktøjet, starter der et sikkerheds-workflow, som klarlægger:

  • om brugerkontoen er valid
  • hvilken organisation brugeren tilhører
  • hvor brugerens password er styret fra
  • om brugeren har licens til at benytte sig af værktøjet

Herefter starter brugeren selv processen med fx at skifte sit password og bliver guidet igennem de nødvendige sikkerhedsprotokoller for at ændre sit password.

Når brugeren har fået adgang til Self-service Password Reset tool, har han også mulighed for at tilknytte to eller flere validerings-metoder, som giver mere fleksibilitet, hvis de fx ikke har adgang til en mobiltelefon ved login.

Valideringsmetoderne kan ske via:

  • Notifikation via mobil-app
  • Kode via mobil-app
  • E-mail
  • SMS
  • Opringning til telefon

Denne validerings-løsning sikrer en langt større sikkerhed på brugernes passwords, men også øget produktivitet blandt medarbejderne, da de ikke er afhængige af helpdeskens åbnings- og behandlingstid.

Vil du vide mere om, hvordan du implementerer Self-service Password Reset tool og Microsoft 365, så kontakt os på 7020 1499 eller cortexconsult.dk