• 1

Verificación de la identidad del usuario con ADSelfService Plus

ADSelfService Plus es un programa seguro de gestión de restablecimiento de contraseñas de usuario final, basado en la web. Con ADSelfService Plus, los usuarios finales pueden realizar varias tareas simples e importantes como: restablecimiento de contraseña, desbloqueo de cuenta, actualización automática y mucho más, sin la ayuda del personal de la mesa de ayuda.


Necesidad de verificación de identidad

Permitir que los usuarios finales restablezcan su contraseña o desbloqueen su cuenta conlleva cierto riesgo, ya que aumenta la posibilidad de un ataque de un usuario malintencionado. Para asegurarse de que sólo los usuarios previstos tengan acceso a la aplicación de desbloqueo de contraseña / restablecimiento de contraseña de autoservicio, los usuarios deben demostrar su identidad. Un atacante puede acceder a cuentas de usuario si no se implementan procedimientos de verificación de identidad fuertes.


Verificación de identidad mediante la autenticación de dos factores en SMS y correo electrónico

ADSelfService Plus ofrece una mayor seguridad cuando los usuarios finales realizan el reestrablicimiento de su contraseña o desbloqueo de cuenta en el Directori Activo de Windows mediante la autenticación de dos factores, un sistema que hace que sea mucho más difícil para los hackers capturar credenciales válidas de una cuenta de usuario. Los dos factores son:


  • Preguntas de seguridad-Factor de conocimiento (Algo que solo el usuario sabe)
  • Códigos de verifiación por mensaje de texto o correo electrónico- Factor de posesión (Algo que solo el usuario tiene)

¿Cómo funciona la verificación de la identidad del usuario mediante dos factores?


ADSelfService Verificación de la identidad del usuario de dos factores

Medidas de seguridad básicas:

El proceso de verificación de identidad comienza cuando el usuario accede a la aplicación ADSelfService Plus y hace clic en el enlace Restablecer contraseña o Desbloquear cuenta. Se le pide al usuario que introduzca su nombre de usuario y seleccione el dominio al que pertenece. El servidor ADSelfService Plus realiza una serie de comprobaciones de seguridad en segundo plano que establecen la identidad del usuario.

  • Comprobación de afiliación de dominio: comprueba si el usuario está afiliado a un dominio.
  • Comprobación de configuración de políticas: comprueba si el usuario tiene permiso para restablecer contraseña o desbloquear cuenta a través de ADSelfService Plus. Las políticas de ADSelfService Plus se pueden configurar de tal manera que sólo se ponen a disposición del usuario final ciertas funciones necesarias. Esto garantiza que sólo los usuarios que se consideren elegibles para el restablecimiento de contraseña / desbloqueo de cuenta por el administrador ADSelfService Plus están autorizados a hacerlo.
  • Comprobación del estado de la inscripción: comprueba si el usuario se ha inscrito con ADSelfService Plus respondiendo a las preguntas de seguridad y / o actualizando su número de teléfono móvil / ID de correo electrónico. Sólo los usuarios registrados pueden restablecer la contraseña / desbloquear la cuenta.
  • Comprobación de usuarios bloqueados: comprueba si la cuenta de usuario ha sido bloqueada por el servidor de ADSelfService Plus. Los usuarios que no ingresen el Código de Verificación y / o Respuestas correctas a las Preguntas de Seguridad serán bloqueados por la aplicación después de cierto número de intentos, según sea establecido por el administrador de ADSelfService Plus. Esto asegura la seguridad de varios ataques como 'ataques basados en bot', 'ataques de denegación de servicio', etc.

Autenticación de dos factores:


Comprobación del código de verificación basado en SMS / E-mail

Una vez han sido completadas las verificaciones de seguridad iniciales, y si han sido exitosas, se permite que el usuario continúe con el siguiente paso en el que elijirá su número de teléfono móvil o ID de correo electrónico para recibir el código de verificación. El servidor ADSelfService Plus enviará un código de verificación una sola vez a través de SMS / E-mail según la elección del usuario. Una vez que el usuario introduce el código de verificación correcto, se le permite continuar.


Si el usuario no introduce en el código de verificación correcto para el número de veces 'x', se bloqueará el uso de la función Desbloqueo de Cuenta/ Reestablecimiento de Contraseña de ADSelfService Plus durante un período de tiempo específico. Los administradores de ADSelfService Plus pueden definir el umbral para los intentos fallidos y también el período de bloqueo.


Preguntas y respuestas de comprobación de seguridad


Para agregar más fuerza al proceso de Verificación de Identidad, ADSelfService Plus también incorpora Preguntas y Respuestas de Seguridad para establecer con éxito la identidad de un usuario. Un usuario se inscribe con ADSelfService Plus respondiendo a una serie de preguntas de seguridad. Las respuestas se almacenan de forma segura utilizando formatos cifrados en la base de datos ADSelfService Plus. Al usuario se le pregunta el mismo conjunto de preguntas de seguridad contestadas por el usuario en la fase de inscripción durante el proceso de verificación de identidad. Las respuestas proporcionadas por el usuario se comparan con las respuestas almacenadas en la base de datos ADSelfService Plus. Cuando todas las preguntas de seguridad se responden correctamente, se le permite al usuario restablecer su contraseña / desbloquear su cuenta.

Si el usuario proporciona respuestas incorrectas a las de preguntas de seguridad "x" número de veces, el usuario se bloqueará durante un período de tiempo específico, como en el paso anterior.

Notificación por correo electrónico cuando se usa servicio de autoservicio de la contraseña:

El usuario recibe una notificación por correo electrónico por parte del servidor ADSelfService Plus sobre el evento Restablecer contraseña / desbloqueo de cuenta, si ha sido habilitado por el administrador de ADSelfService Plus. La notificación por correo electrónico actúa como una alerta en caso de un evento no autorizado para Restablecer la contraseña / desbloqueo de cuenta y permite al usuario reaccionar y evitar daños adicionales.

Beneficios

  • Capa de seguridad adicional - Debido al crecimiento de la tecnología, especialmente los medios de comunicación social, es fácil obtener acceso a la información personal de un usuario. Puesto que las preguntas de la seguridad se basan generalmente en la información personal del usuario, las respuestas a tales preguntas se convierten mucho más fáciles de encontrar. Al agregar el código de verificación al proceso de verificación de identidad, se mejora la seguridad del proceso de Restablecimiento de contraseña / desbloqueo de cuenta.
  • Fácil de usar - Los usuarios tienen acceso completo y fácil a su correo electrónico y teléfono móvil casi todo el tiempo. Por lo tanto, la recepción de código de verificación a través de estos dos medios es fácil.
  • Poder para el Administrador - Los administradores tienen control completo sobre cualquiera del modo de autenticación o ambos para mayor seguridad.

video testimonio

Algunos de Nuestros Clientes de AD-SelfService