Kosten für die Entsperrung von Konten und das Zurücksetzen von Passwörtern summieren sich

Cyber Security News

Es gibt viele arbeitsintensive Aufgaben, die der IT-Service-Desk täglich ausführt. Keine ist so mühsam und kostspielig wie das Zurücksetzen von Passwörtern.

Moderne IT-Servicedesks verbringen einen beträchtlichen Teil ihrer Zeit damit, Passwörter für Endbenutzer zu entsperren und zurückzusetzen. Dieses Problem hat sich durch die COVID-19-Pandemie noch verschärft.

Ursachen für Kontosperrungen und Passwortrücksetzungen

Kennwortrichtlinien für Endbenutzer, wie sie z. B. in Microsoft Active Directory Domain Services (ADDS) zu finden sind, definieren normalerweise ein Kennwortalter. Das Passwortalter ist die Zeitspanne, die ein Endbenutzer sein aktuelles Passwort behalten kann.

Obwohl die neuen Richtlinien des NIST von der seit langem bestehenden Idee der erzwungenen Passwortänderung abraten, ist dies immer noch ein üblicher und erforderlicher Sicherheitsmechanismus in anderen Compliance-Standards und Branchenzertifizierungen wie PCI und HITRUST.

Wenn das Passwortalter für das Benutzerkonto erreicht ist, muss der Benutzer sein Kontopasswort ändern. Er wird in der Regel bei der nächsten Anmeldung an seiner Workstation dazu aufgefordert. Dieses Szenario erzeugt eine Reihe von wahrscheinlichen Ereignissen. Viele Endbenutzer zögern das Ändern ihres Kennworts hinaus, selbst wenn sie im Voraus benachrichtigt werden.

Benutzer haben auch verschiedene mobile Geräte, die mit ihren Konten verbunden sind. Wenn ein Benutzer nicht alle Gerätepasswörter synchronisiert, wenn das Kontopasswort schließlich geändert wird, führt dies zu Problemen, die zu einer Sperrung führen können. Es kann zu weiterer Verwirrung führen, da der Endbenutzer möglicherweise das richtige Kennwort auf seiner Arbeitsstation verwendet.

Was sind die Kosten für Kontosperrungen und Passwortrücksetzungen?

Es mag den Anschein haben, dass ein einfaches Zurücksetzen von Passwörtern eine triviale Angelegenheit ist, die dem Unternehmen keine tatsächlichen Kosten verursacht. Die Daten zeigen jedoch das Gegenteil. Eine Studie der Gartner Group fand heraus, dass zwischen 20 und 50 % aller Service-Desk-Anrufe auf das Zurücksetzen von Passwörtern entfallen. Forester Research ergänzt dieses Ergebnis durch Untersuchungen, die zeigen, dass die durchschnittlichen Helpdesk-Arbeitskosten für ein einzelnes Zurücksetzen von Passwörtern bis zu 70 US-Dollar oder mehr betragen können.

Sie fragen sich vielleicht, wie ist das möglich?

Erstens: Angenommen, die Organisation ist sich der Best-Practice-Sicherheitsprozesse bewusst (was sie sein sollte), bevor ein Kennwort für einen Endbenutzer geändert werden kann. In diesem Fall muss die Identität des Benutzers, der die Kennwortänderung anfordert, überprüft werden. Warum ist das so? Ein Angreifer kann Social-Engineering-Taktiken verwenden, um den Service Desk dazu zu bewegen, das Passwort eines legitimen Benutzerkontos zu ändern. In diesem Szenario erhält der Angreifer legitime Anmeldedaten, was zu einer Kompromittierung der Umgebung führt. Der Prozess zur manuellen Überprüfung der Identität von Endbenutzern kann zeitaufwändig sein.

Als Nächstes verwenden Unternehmen möglicherweise immer noch miteinander verbundene Altsysteme, bei denen Passwörter an mehreren Stellen manuell geändert werden müssen, anstatt dass eine einzige Änderung nahtlos in die gesamte Umgebung einfließt. Der manuelle Prozess, der für das Helpdesk-Team erforderlich ist, um sicherzustellen, dass ein Passwort korrekt geändert wird, kann arbeitsintensiv sein.

Es kann erforderlich sein, dass sich das Helpdesk-Team anmeldet und viele verschiedene Tools zum Ändern eines Kennworts in mehreren Systemen für ein einziges Benutzerkonto verwendet. Schließlich kann der Endbenutzer “auf dem Trockenen sitzen”, wenn er darauf wartet, dass der IT-Servicedesk bei der Entsperrung eines gesperrten Benutzerkontos oder beim Zurücksetzen eines Kennworts hilft. Die Zeit, die damit verbracht wird, dass ein Endbenutzer ausgesperrt ist und seine Arbeitsaufgaben nicht ausführen kann, führt zu einer Beeinträchtigung der Geschäftsprozesse und verursacht letztendlich Kosten für das Unternehmen.

Welche Tools reduzieren die Kosten für Kontosperrungen und Passwortrücksetzungen?

Unternehmen, die die Kosten für Kontosperrungen und Kennwortrücksetzungen reduzieren möchten, können von Self-Service Password Reset (SSPR)-Tools erheblich profitieren. Wie der Name schon sagt, ermöglicht eine SSPR-Lösung den Endbenutzern, ihr Konto zu entsperren und ihre Passwörter mithilfe eines Self-Service-Workflows zurückzusetzen.

Endbenutzer müssen sich zu Onboarding-Zwecken vorab bei der SSPR-Lösung anmelden oder von Systemadministratoren angemeldet werden. Der benutzergeführte Anmeldeprozess ermöglicht es dem Endbenutzer, die verschiedenen Multi-Faktor-Identifizierungsmethoden zu konfigurieren, die zur Verifizierung seiner Identität für die Durchführung der Self-Service-Aktionen erforderlich sind. Dies kann die Einrichtung der Synchronisierung mit einer Authentifizierungs-App wie Google Authenticator, die mobile Verifizierung per Text oder Telefonanruf oder andere Mittel umfassen. Wenn dies vom Administrator geleitet wird, kann es erforderlich sein, die erforderlichen Verifizierungsinformationen in den Active Directory-Profilen der Benutzer vorab zu hinterlegen.

Sobald sich der Endbenutzer in der Lösung registriert/angemeldet hat, kann er ein Webportal besuchen, um die Arbeitsabläufe zum Entsperren seines Kontos oder zum Zurücksetzen seines Passworts zu starten. Sie können dies ohne jegliche Beteiligung oder Intervention des IT-Helpdesks tun. Sie können sich vorstellen, dass dies enorme Vorteile mit sich bringt, da die Arbeitsabläufe vom Service Desk entlastet werden und der Endbenutzer sich selbst um die Lösung seiner Kontoprobleme kümmern kann.

SSPR-Lösungen sind nur so gut wie die Anzahl der Endbenutzer, die sich angemeldet haben. Eine gute SSPR-Lösung bietet Administratoren die nötigen Tools, um Benutzer programmgesteuert einzubinden. Diese Fähigkeit umfasst die Vorabregistrierung von Benutzern, die keinen Aufwand von Administratoren oder Endbenutzern erfordert, da das System auf vorhandene Active Directory-Kennungsdaten zurückgreift, um Benutzern die Verwendung von Authentifizierungsmethoden zu ermöglichen, die auf diesen Daten basieren. Wenn diese Option in SSPR-Lösungen vorhanden ist, kann sie die Akzeptanz der SSPR-Lösung insgesamt drastisch erhöhen.

Senkung der Passwort-Rücksetzungskosten mit Specops uReset SSPR

Eine effektive SSPR-Lösung bietet die Werkzeuge und Fähigkeiten, die Unternehmen benötigen, um Endbenutzern schnell einfache Anmeldemöglichkeiten zu geben und Self-Service-Account-Workflows durchzuführen. Specops uReset ist eine robuste Self-Service-Passwort-Reset-Lösung, die es Unternehmen effektiv ermöglicht, Anrufe zum Zurücksetzen von Passwörtern bei ihrem IT-Helpdesk zu vermeiden.

Sie bietet die folgenden Funktionen: Ermöglicht Benutzern das sichere Zurücksetzen ihrer Active Directory-Passwörter Benutzer können jedes Gerät verwenden und ihr Passwort von überall zurücksetzen Durchsetzung der Anmeldung Benutzer können den Prozess zum Zurücksetzen des Kennworts über einen Browser, ein mobiles Gerät oder direkt über den Windows-Anmeldebildschirm einleiten Es ermöglicht Unternehmen, eine Reihe von Multi-Faktor-Authentifizierungsanforderungen zu implementieren, die mit den Cybersicherheitsrichtlinien des Unternehmens übereinstimmen Es beinhaltet Geo-Blocking Administratoren haben Zugriff auf PowerShell-Skripte, um Benutzer schnell in uReset einzubinden.

Specops uReset Self-Service-Workflow

Wenn Benutzer aus ihrem Konto ausgesperrt sind oder ihr Passwort vergessen haben, können sie über das Specops-Webportal ihr Konto schnell wieder entsperren.

[Blocked Image: https://thehackernews.com/images/-OlGw-7WAuRM/YIFg3DlnsEI/AAAAAAAAA-g/_eJatLOP-7kb8mT8Lv1UQXQSkKT7765oACLcBGAsYHQ/s0/image4.jpg]Specops uReset ermöglicht die schnelle Entsperrung von Konten und das Zurücksetzen von Passwörtern

Der Endbenutzer wird aufgefordert, seine Identität mit der ersten der konfigurierten Multi-Faktor-Verifizierungsmethoden zu verifizieren.

[Blocked Image: https://thehackernews.com/images/-EbIP2esgCGg/YIFg2J5J6II/AAAAAAAAA-U/Kf3CSNWrXfc0uN-R_umIS6HsgOUBXYcwgCLcBGAsYHQ/s0/image3.jpg]Mobile Code-Verifizierung in Specops uReset

Der Benutzer wird nach der zweiten konfigurierten Form der Multi-Faktor-Authentifizierung gefragt. Wie Sie unten sehen, verwendet Specops ein Mittel zum Sammeln der erforderlichen Anzahl von “Sternen” unter Verwendung der konfigurierten Multifaktor-Authentifizierungsmechanismen. Unten werden drei Sterne für die Verifizierung benötigt. Dies ist jedoch konfigurierbar und kann mehrere Verifizierungsmethoden umfassen.

[Blocked Image: https://thehackernews.com/images/-8JeA7CrZOJc/YIFg2b3JMaI/AAAAAAAAA-c/LomnbfGOENEB6nAST74HozVYrKrHJdEvgCLcBGAsYHQ/s0/image1.jpg]Eine zweite Form der Multi-Faktor-Authentifizierung ist für die Identitätsüberprüfung erforderlich

Der Endbenutzer gibt den Code von Google authenticator ein.

[Blocked Image: https://thehackernews.com/images/-pKzCpsdpApM/YIFg2HBFYII/AAAAAAAAA-Y/5oHmsYQ0ZlAmfy1LQ6zGCq4sPimkY_2PQCLcBGAsYHQ/s0/image2.jpg]Eingabe des Codes aus dem Google-Authentifikator
Specops uReset Pflichtanmeldung

Specops bietet wirksame Tools, um die Registrierung von Endbenutzern in Specops uReset zu erzwingen. Eines dieser Tools ist der Enrollment-Erinnerungsmodus. Organisationen können die obligatorische Anmeldung mit der Option Unverschließbaren Vollbildbrowser starten implementieren.

Mit einem nicht verschließbaren Browser-Fenster werden die Endbenutzer zur Anmeldung bei uReset unterstützt/aufgefordert. Diese Einstellung kann dann über ein Active Directory-Gruppenrichtlinienobjekt allen Benutzern “zugewiesen” werden.

[Blocked Image: https://thehackernews.com/images/-FKnEuw0dyYE/YIFg3eEhknI/AAAAAAAAA-k/GY0FChXHrhMJz8-LnIRSbPrV6YlRXv7OgCLcBGAsYHQ/s0/image5.jpg]Einstellung des Enrollment-Erinnerungsmodus mit Specops

Einpacken

Aktivitäten zum Entsperren von Konten und Zurücksetzen von Passwörtern sind unglaublich kostspielig für den IT-Helpdesk-Betrieb. Forschern zufolge können sich diese Aktivitäten auf über 70 US-Dollar pro Kennwortrücksetzung summieren. Self-Service Password Reset (SSPR)-Lösungen bieten die Möglichkeit, dass Endbenutzer diese Aktivitäten selbst durchführen können, ohne dass der Service Desk eingreifen muss.

Specops uReset ist eine robuste SSPR-Lösung, die Unternehmen die nötigen Werkzeuge zur Verfügung stellt, um effektiv Self-Service-Funktionen für Endbenutzer zu implementieren, damit diese ihre Kontosperrungen und Passwort-Rücksetzungen ohne Beteiligung des Helpdesks durchführen können.

Sie bietet robuste Funktionen, darunter einfaches Onboarding, konfigurierbare Multi-Faktor-Authentifizierung, Enrollment Enforcement, Geo-Blocking und viele andere Funktionen.

Erfahren Sie mehr über Specops uReset hier.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com