Regelmäßiger Kennwortwechsel ist eine gute Angewohnheit die Cyberangriffen durch gestohlene Zugangsdaten recht wirksam vorbeugt. Sicherheitsexperten raten Administratoren, durch effiziente Kennwortablaufrichtlinien dafür zu sorgen, dass ihre Anwender ihre Kennwörter tatsächlich und rechtzeitig ändern.
Anwender können vom Administrator per E-Mail benachrichtigt werden, wenn deren Kennwörter kurz vor dem Ablauf stehen. Allerdings lassen sich bei vielen Organisationen Domänenkennwörter nur ändern, wenn der Besitzer mit dem Firmennetzwerk verbunden ist. Was passiert also, wenn VPN- und OWA-Benutzer nicht mit dem LAN verbunden sind, wenn ihre Kennwörter ablaufen?
ADSelfService Plus ist eine webbasierte Lösung zur Kennwortselbständerung, die ein sicheres Portal zum Ändern von Kennwörtern in Eigenregie für Domänenbenutzer schafft. Benutzer können im Webportal auf die Registerkarte „Kennwort ändern“ klicken und das Windows-AD-Anmeldekennwort anschließend gleich selbst ändern. Bei der Kennwortänderung wird die vom Administrator festgelegte Kennwortrichtlinie berücksichtigt, die beim Festlegen des Kennwortes angezeigt wird.
Mit ADSelfService Plus können Anwender ihre Domänenkennwörter auch von extern ändern. Bei Änderungen eines Benutzerdomänenkennwortes wird die Änderung gewöhnlich in AD, jedoch nicht auf dem lokalen Gerät des Anwenders umgesetzt. Das bedeutet, dass die im Gerät des Anwenders zwischengespeicherten Zugangsdaten ebenfalls aktualisiert werden müssen, da ansonsten keine Anmeldung am System möglich ist.
Um diesen Fallstrick zu umgehen, bietet ADSelfService Plus einen Anmeldungsagenten, der eine Schaltfläche zum Rücksetzen des Kennwortes/zum Freischalten des Kontos direkt auf dem Anmeldebildschirm platziert. Per Klick auf diese Schaltfläche können Anwender ihre vergessenen Kennwörter direkt über den Anmeldebildschirm zurücksetzen. Nach erfolgreicher Kennwortzurücksetzung wird das zwischengespeicherte Kennwort auf den Geräten des Anwenders aktualisiert.
So ändern Sie Ihr AD-Domänenkennwort mit ADSelfService Plus:
Dank Kennwortrichtlinienerzwinger können Benutzer ausschließlich starke Kennwörter erstellen, die gegen die meisten Cyberangriffe einschließlich Brute-Force- und Wörterbuchangriffen immun sind.
Anwender können ihre Kennwörter jederzeit und überall per Browser oder Mobiltelefon ändern.
Die Kennwortänderung erfolgt über ein spezielles Portal, das mit fortschrittlichen Authentifikatoren wie YubiKey und Biometrie abgesichert wird.
Ein Domänenbenutzer benötigt möglicherweise eine Kennwortänderung, wenn:
Beim Zurücksetzen eines Kennwortes wird ein Kennwort aktualisiert, wenn das aktuelle Kennwort vergessen wurde.. Während Microsoft Administratoren hierfür mehrere Möglichkeiten bietet, ermöglicht ADSelfService Plus Domänenbenutzern, Self-Service-Kennwortzurücksetzungen über sein Self-Service-Portal durchzuführen, indem die Identität der Benutzer mit mehreren Authentifizierungstechniken überprüft wird, die während der Registrierung konfiguriert werden.
Bei der Kennwortänderung ist keine Prüfung oder Bestätigung erforderlich. Dazu muss sich der Benutzer lediglich am ADSelfService-Plus-Endanwenderportal anmelden. Wenn Benutzer ihre Kennwörter ändern, müssen sie dazu das alte Kennwort und das neue Kennwort angeben. Wenn das alte Kennwort stimmt und das neue Kennwort den Vorgaben der Kennwortrichtlinie entspricht, wird das Kennwort erfolgreich geändert.
Um Unternehmensdaten zu schützen, ist die Gewährleistung der Kennwortsicherheit von entscheidender Bedeutung. ADSelfService Plus hilft Ihnen durch seine Funktionen, die Kennwort- und Authentifizierungsanforderungen von IT-Vorschriften wie HIPAA, GDPR, NIST, CJIS und PCI DSS einzuhalten: