Reseteame la clave!!!!!Trabajas en un ambiente de dominio, donde cada vez que se le vence la clave a un usuario es el System Administrator o los chicos de Helpdesk tienen que resetearle la clave?
Esta normalmente es una tarea muy comun, menor y sencilla, pero debido a esto, de forma silente, genera inconvenientes y ocupa mucho tiempo.
Si, les explicare.
Una clave vencida ocasiona los inconvenientes siguientes:
- Un usuario tendra dificultades de iniciar sus labores al iniciar el dia, retrasando al productividad de este y consecuentemente de su departamento debido a que tiene que esperar a que le tomen el ticket y le reseteen la clave.
- Un usuario, el cual su clave ha vencido en un momento despues del inicio de sus labores y ya haya iniciado sesion, tendra inconvenientes con el acceso a diferentes servicios de la red y no sabra la causa, llamando a helpdesk dando razones al aire no atinadas, malgastandose tiempo para determinar las causas.
- Un usuario que trabaje remoto y no conectado a la red no podra entrar al webmail de la empresa, a menos que llame a helpdesk y le indique cual contraseña poner, comprometiendo las politicas de confidencialidad.
- y, aunque no lo crean, ocupa el mayor tiempo de todas las tareas ya que sea ha comprobado que, dependiendo el volumen de usuarios, puede ocupar entre un 90% y un 60% de todas las solicitudes hechas a helpdesk ocupando el primer lugar en la cantidad de tickets generados.
Como atender esta situacion?
Hay diferentes companias de Software y de seguridad las cuales han disenado alternativas al respecto.
Estan la gent
e de RSA tiene los Secure ID, con los cuales se genera un pin automatico de acuerdo on un algoritmo, con lo que se digita un pin nuevo y ya. El usuario nunca tendra que memorizar claves.http://en.wikipedia.org/wiki/SecurID
Tambien estan
los smart cards, en donde dentro de un chip en una tarjeta esta el codigo del empleado, su nombre, puesto, cargo y clave de acceso unica. Estas se utilizan en carnets para identificacion en puertas y algunos teclados en donde se insertan para realizar el log on. Tambien se utilizan en tarjetas de credito y tarjetas de beneficio social.http://en.wikipedia.org/wiki/Smartcards
Google nos da una buena idea para implementaciones libres que es mandar al usuario una clave temporal via sms al celular. justo la vi y me parecio viable para experimentacion.
Tambien estan software de autoasistencia para los usuarios.
Estos usan el mismo metodo de las cuentas de correo en linea como hotmail, los cuales tienen el metodo de peguntas y respuestas secretas, que pueden ser definidas por el administrador o por el usuario. Tambien permiten la facilidad de que el usuario actualice sus datos del Active Directory sin que se tenga que dar permisos especiales a este.
Estos softwares e
miten reportes de vencimiento de claves, bloqueo de cuentas, reseteo de claves y desbloqueo de cuentas. lo interesante es que tambien envian notificaciones, sea al usuario o al administrador informando de la proximidad de expiracion de una clave. Esto permite que el usuario pueda con antelacion realizar el cambio y evitarse un mal rato y los chicos de helpdesk podran seguir viendo peliculas online sin interrupcion. Oooops es broma.Tambien emiten notificaciones configurables en la cual le llegue un correo al usuario confirmando que su clave ha sido reseteada o su cuenta desbloqueada satisfactoriamente.
Conozco personalmente dos:
SpecOps Password Reset Self Service tool
http://www.specopssoft.com/products/specops-password-reset
ManageEngine AD SelfService Plus.
http://www.manageengine.com/products/self-service-password/
Para que el usuario desde la pantalla de Windows pueda acceder a los portales desde el mismo login screen se instala un paquete en las computadoras de los usuarios que abre un browser con usuario anonimo con https, que llega al servidor de la solucion y ve las opciones vistas.
Tengo implementado una de estas y funciona de maravilla para alrededor de 500 usuarios.
Fuente: Wikipedia / ELTECNIQUITO Labs / La universidad de la vida
Whitepaper
Comentarios