Функционал Multifactor для восстановления паролей Active Directory
Компания «Мультифактор» анонсировала новый функционал своей системы многофакторной аутентификации и контроля доступа Multifactor – возможность самостоятельного восстановления забытых паролей для пользователей Microsoft Active Directory.
Этот востребованный заказчиками функционал реализован в рамках компонента «Портал самообслуживания Multifactor». Ранее для замены утерянного или забытого пароля пользователь обращался в службу технической поддержки или к администратору системы организации. Временный пароль часто имеет стандартное значение, которое знают все сотрудники организации, либо может передаваться по незащищенным каналам связи. Теперь при использовании портала Multifactor пользователь сможет самостоятельно сменить забытый пароль при условии прохождения предварительной аутентификации в мобильном приложении Multifactor.
Новый функционал работает только при использовании мобильного приложения Multifactor в качестве метода дополнительной аутентификации пользователя. Это обусловлено требованиями безопасности при одновременном использовании нескольких факторов доступа. В сценарии восстановления пароля сам пароль отсутствует как фактор, поэтому использование мобильного приложения обеспечит максимальную защиту сразу двумя факторами доступа:
- смартфон пользователя – фактор владения (то, что есть у пользователя);
- защита на экране блокировки (обязательное требование для работы приложения);
- биометрия на экране блокировки – фактор свойства (то, кем является пользователь);
- PIN-код на экране блокировки – фактор знания (то, что знает пользователь).
На странице восстановления пароля также предусмотрена captcha (Yandex SmartCaptcha, Google reCAPTCHA) для защиты от автоматизированного перебора логинов.
Как отмечают в компании, по статистике от 10 до 40% обращений пользователей в техническую поддержку организации связаны с вопросами восстановления доступа к ресурсам: восстановление забытого, утерянного пароля или смена истекшего пароля. Функциональная доработка призвана снизить нагрузку на ИТ-поддержку заказчика, обеспечить удобство для пользователей и повысить безопасность ИТ-периметра компании.
Новый функционал реализован в компоненте «Портал самообслуживания Multifactor», который доступен для разворачивания как в Windows, так и в Linux-среде.