Компания «МУЛЬТИФАКТОР» опубликовала функционалсамостоятельного восстановления забытых паролей для пользователейActive Directory без вовлечения технической поддержки организации

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, выпустила новый функционал системы MULTIFACTOR – возможность самостоятельного восстановления забытых паролей пользователями Active Directory.

Этот востребованный и ожидаемый заказчиками функционал был реализован в рамках компонента «Портал самообслуживания MULTIFACTOR». Ранее для замены утерянного или забытого пароля пользователь обращался в службу технической поддержки или к
администратору системы организации. Временный пароль часто является стандартным значением, который знают все сотрудники организации, либо может передаваться по незащищенным каналам связи. Теперь, при использовании в организации портала
MULTIFACTOR, пользователь сможет самостоятельно сменить забытый пароль при условии прохождения предварительной аутентификации в мобильном приложении Multifactor. 

Новый функционал работает только при использовании мобильного приложения Multifactor в качестве метода дополнительной аутентификации пользователя. Это обусловлено требованиями безопасности по одновременному использованию нескольких факторов доступа. В сценарии восстановления пароля сам пароль отсутствует как фактор, поэтому использование мобильного приложения обеспечит максимальную защиту сразу двумя факторами доступа:

• Смартфон пользователя – фактор владения (то, что есть у пользователя);
• Защита на экране блокировки (обязательное требование для работы приложения):
• Биометрия на экране блокировки – фактор свойства (то, кем является пользователь);
• PIN-код на экране блокировки - фактор знания (то, что знает пользователь).

На странице восстановления пароля также предусмотрена Captcha (Yandex SmartCaptcha, Google reCAPTCHA) для защиты от автоматизированного перебора логинов.

По статистике, от 10% до 40% обращений пользователей в техническую поддержку организации связаны с вопросами восстановления доступа к ресурсам: восстановление забытого, утерянного пароля или смена истекшего пароля. Функциональная доработка MULTIFACTOR призвана снизить нагрузку на ИТ-поддержку заказчика, обеспечить удобство для пользователей и
повысить безопасность ИТ-периметра компании.

Функционал реализован в компоненте «Портал самообслуживания MULTIFACTOR», который доступен для разворачивания как в  Windows , так и в Linux-среде.