Con le violazioni della sicurezza in costante aumento, affidare la sicurezza del proprio account solamente a nome utente e password non è più un’opzione praticabile. Invece che rendere più sicure le password, una soluzione migliore è quella di aggiungere un ulteriore livello di sicurezza per filtrare gli utenti non autorizzati. L’autenticazione a due fattori (TFA), un metodo in cui gli utenti vengono autenticati grazie a qualcosa che conoscono e a qualcosa che possiedono, rende possibile tutto questo.
Con la funzionalità di ADSelfService Plus TFA per l’accesso a Windows abilitata, gli utenti dovranno autenticarsi in due fasi successive per accedere al proprio computer Windows. Il primo livello di autenticazione avviene tramite un elemento che conoscono: le loro solite credenziali Windows. Il secondo livello di autenticazione, qualcosa che possiedono, può essere uno qualsiasi tra i seguenti:
La TFA per l’accesso a Windows garantisce che i dati sensibili siano protetti da ogni rischio, anche in caso di compromissione della password. Infatti, anche se degli utenti non autorizzati avessero accesso alla password di un utente, avrebbero comunque bisogno del telefono o della e-mail di tale utente per ottenere i codici di verifica. Inoltre, i codici di verifica via SMS ed e-mail, così come i codici di autenticazione di DUO Security e RSA SecurID sono univoci per ogni utente. Tali codici possono essere usati una singola volta e scadono se non vengono usati entro un certo lasso di tempo.
Quando la TFA per l'accesso a Windows è abilitato, l’autenticazione a due fattori viene richiesta per ogni tentativo di accesso locale e da remoto.
ADSelfService Plus supporta la TFA per l’accesso a Windows con i seguenti sistemi operativi:
Figura 1: Come funziona la TFA per l’accesso a Windows.
Con la TFA per l’accesso a Windows, ADSelfService Plus fornisce un aumento della sicurezza agli account dei tuoi utenti, proteggendoli da potenziali minacce. Dato che è improbabile che tutti gli utenti di un dominio necessitino di avere la TFA per l’accesso a Windows abilitata, ADSelfService Plus ti offre la possibilità di configurare la TFA in base a dominio, unità organizzativa o appartenenza a un gruppo.
Ecco una GIF che ne illustra il funzionamento:
Libera gli utenti Active Directory dall’incombenza di lunghe chiamate all'help desk consentendogli di gestire in autonomia l'attività di reimpostazione password/sblocco account. Modifica della password senza fatica per gli utenti Active Directory grazie alla console ‘Modifica password’ di ADSelfService Plus.
Ottieni l’accesso senza interruzioni a oltre 100 applicazioni cloud. Con Enterprise Single Sign-on, gli utenti possono accedere a tutte le proprie applicazioni sul cloud con le credenziali Active Directory. Grazie ad ADSelfService Plus!
Avvisa gli utenti Active Directory dell'imminente scadenza della password/account inviando loro delle notifiche tramite e-mail.
Sincronizza le modifiche di password/account degli utenti Windows Active Directory su sistemi multipli e automaticamente, inclusi Office 365, G Suite, IBM iSeries e molto altro.
Assicurati che le password utenti possano resistere a varie minacce di hacking con ADSelfService Plus, obbligando gli utenti Active Directory ad attenersi a password conformi mostrando loro i requisiti di complessità della password.
Portale che consente agli utenti Active Directory di aggiornare le proprie informazioni recenti e di eseguire una ricerca veloce per ottenere informazioni sui colleghi usando chiavi di ricerca relative al contatto cercato, come il suo numero.