Szervezeten belüli jelszócsere technikai háttere
Sok szervezetnél teszem fel az alábbi kérdést: “van password reset megoldásotok?” A válasz szinte minden esetben egy magabiztos “Igen! Ott az OWA felületünk, vagy akár az ADFS-en” Elsőre jónak hangzik, de nézzük meg közelebbről. Technikailag a jelszócsere és reset esetén is ugyanaz történik: megváltozik a jelszó. Az odavezető út azonban már árnyaltabb.
Jelszócsere megoldások:
Ahogy említettem, jelszócserére tökéletes az OWA vagy ADFS felület:
Ahogy látjuk, itt minden esetben szükséges, hogy a felhasználó tudja a régi jelszavát is, annak megadásával tud új jelszót is beállítani.
Ez kockázatos is lehet, mert ha egy támadó megszerzi a jelszót, annak birtokában meg is tudja változtatni.
A fentiek viszont nem adnak megoldást, ha a felhasználó ténylegesen elfelejtette a jelszavát. Ebben az esetben marad a nehézkes megoldás, ahol az IT-helpdesk segítségét kell kérje. Ez is érdekes lehet, hogy miként történik meg, ha a céges ticketing rendszerbe nem tud belépni.
Fontos tehát, hogy legyen password reset megoldásunk, lehetőleg önkiszolgáló módon, tehát a felhasználó saját magának tudjon jelszót resetelni, az IT-bevonása nélkül. Így az IT-t sem terheli, és felhasználói oldalról sincs várakozás.
Az Azure AD P1 licenszekkel igénybevehető a Self-Service Password Reset eszköz, amivel biztonságos módon, többfaktoros hitelesítéssel lehet új jelszót beállítani.
A felhasználó elnavigál a https://portal.office.com oldalra és kiválasztja a “can’t access your account?” lehetőséget.
Megadja a felhasználónevét:
A következő oldalon pedig kiválasztja, hogy milyen megoldással szeretné hitelesíteni magát. A lenti képen az AzureAD-ban regisztrált telefonra SMS-küldéssel vagy az Authenticator alkalmazásból való kóddal:
A kód megadása után már beállítható az új jelszó:
Mint látható, az Azure AD SSPR eszközzel egy nagyon könnyen és gyorsan beüzemelhető biztonságos jelszóreset-rendszert kapunk.
Istvánffy Zoltán
Microsoft Cloud Solution Architect, Microsoft Certified Trainer
Qualysoft Informatikai Zrt.