Mit lehet tenni, ha egy kolléga jelszócserét kér vagy elfelejtette azt?

Szervezeten belüli jelszócsere technikai háttere

Sok szervezetnél teszem fel az alábbi kérdést: “van password reset megoldásotok?” A válasz szinte minden esetben egy magabiztos “Igen! Ott az OWA felületünk, vagy akár az ADFS-en” Elsőre jónak hangzik, de nézzük meg közelebbről. Technikailag a jelszócsere és reset esetén is ugyanaz történik: megváltozik a jelszó. Az odavezető út azonban már árnyaltabb.

elszócsere megoldások:

Ahogy említettem, jelszócserére tökéletes az OWA vagy ADFS felület:

 

owa_password_reset

owa_password_reset

 

Ahogy látjuk, itt minden esetben szükséges, hogy a felhasználó tudja a régi jelszavát is, annak megadásával tud új jelszót is beállítani.

Ez kockázatos is lehet, mert ha egy támadó megszerzi a jelszót, annak birtokában meg is tudja változtatni.

A fentiek viszont nem adnak megoldást, ha a felhasználó ténylegesen elfelejtette a jelszavát. Ebben az esetben marad a nehézkes megoldás, ahol az IT-helpdesk segítségét kell kérje. Ez is érdekes lehet, hogy miként történik meg, ha a céges ticketing rendszerbe nem tud belépni.
 

  1. Telefonon felhívja az IT-t, hogy kérek egy jelszóresetet? Nem biztonságos.
  2. Megkér egy kollégát, hogy nyisson egy ticketet a jelszóresetről? Nem biztonságos, plusz hogyan juttatjuk el neki az új jelszót?
  3. Egy külső e-mail címre vagy egy megadott telefonszámra sms-ben? Megint csak nem biztonságos.

Fontos tehát, hogy legyen password reset megoldásunk, lehetőleg önkiszolgáló módon, tehát a felhasználó saját magának tudjon jelszót resetelni, az IT-bevonása nélkül. Így az IT-t sem terheli, és felhasználói oldalról sincs várakozás.

Az Azure AD P1 licenszekkel igénybevehető a Self-Service Password Reset eszköz, amivel biztonságos módon, többfaktoros hitelesítéssel lehet új jelszót beállítani.

A felhasználó elnavigál a https://portal.office.com oldalra és kiválasztja a “can’t access your account?” lehetőséget.
 

microsoft_azure_bejelentkezés

Megadja a felhasználónevét:
 

Azure AD SSPR eszköz


A következő oldalon pedig kiválasztja, hogy milyen megoldással szeretné hitelesíteni magát. A lenti képen az AzureAD-ban regisztrált telefonra SMS-küldéssel vagy az Authenticator alkalmazásból való kóddal:

 

Azure AD SSPR eszköz

 

A kód megadása után már beállítható az új jelszó:

 

Azure AD SSPR eszköz

 

Mint látható, az Azure AD SSPR eszközzel egy nagyon könnyen és gyorsan beüzemelhető biztonságos jelszóreset-rendszert kapunk.
 

Istvánffy Zoltán

Microsoft Cloud Solution Architect, Microsoft Certified Trainer

Qualysoft Informatikai Zrt.

 

zoltan.istvanffy@qualysoft.com|My LinkedIn Profile

Tags
IT security azure cloud sspr jelszó jelszóvédelem jelszócsere passwordreset itbiztonság