Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, выпустила новый функционал системы MULTIFACTOR — возможность самостоятельного восстановления забытых паролей пользователями Active Directory.
Этот востребованный и ожидаемый заказчиками функционал был реализован в рамках компонента «Портал самообслуживания MULTIFACTOR». Ранее для замены утерянного или забытого пароля пользователь обращался в службу технической поддержки или к администратору системы организации. Временный пароль часто является стандартным значением, который знают все сотрудники организации, либо может передаваться по незащищенным каналам связи. Теперь, при использовании в организации портала MULTIFACTOR, пользователь сможет самостоятельно сменить забытый пароль при условии прохождения предварительной аутентификации в мобильном приложении Multifactor.
Новый функционал работает только при использовании мобильного приложения Multifactor в качестве метода дополнительной аутентификации пользователя. Это обусловлено требованиями безопасности по одновременному использованию нескольких факторов доступа. В сценарии восстановления пароля сам пароль отсутствует как фактор, поэтому использование мобильного приложения обеспечит максимальную защиту сразу двумя факторами доступа:
- смартфон пользователя — фактор владения (то, что есть у пользователя);
- защита на экране блокировки (обязательное требование для работы приложения):
- биометрия на экране блокировки — фактор свойства (то, кем является пользователь);
- PIN-код на экране блокировки — фактор знания (то, что знает пользователь).
На странице восстановления пароля также предусмотрена Captcha (Yandex SmartCaptcha, Google reCAPTCHA) для защиты от автоматизированного перебора логинов.
По статистике, от 10% до 40% обращений пользователей в техническую поддержку организации связаны с вопросами восстановления доступа к ресурсам: восстановление забытого, утерянного пароля или смена истекшего пароля. Функциональная доработка MULTIFACTOR призвана снизить нагрузку на ИТ-поддержку заказчика, обеспечить удобство для пользователей и повысить безопасность ИТ-периметра компании.
Функционал реализован в компоненте «Портал самообслуживания MULTIFACTOR», который доступен для разворачивания как в Windows, так и в Linux-среде.