Probleem: Ik wil de gebruikers binnen de organisatie een mogelijkheid geven om zelf via een geheime vraag het wachtwoord te laten recoveren. Liefst via inlogscherm Windows.
Hardware/software: Wij maken gebruik van een Windows 2003 server met 1 AD.
Gebruikers loggen in op een domme terminal, op een citrix omgeving.
Omschrijving: Veel gebruiker bellen met de helpdesk omdat ze het wachtwoord zijn vergeten. We zijn nu op zoek naar een veilige om deze te restten. Wat er nu gebeurt is dat een gebruiker belt, en een naam noemt. Maar we weten niet 100% zeker of die gebruiker zich niet voordoet als iemand anders. Legitimeren is geen optie, omdat niet alle gebruiker op 1 locatie werken.
Wij dachten zelf aan een knop/tekst bij het inlogscherm met wachtwoord vergeten. Als de gebruiker het antwoord weet op de een geheime vraag, zoals bijvoorbeeld bij hotmail, kan het een nieuw wachtwoord worden ingegeven door de gebruiker.
Eventuele andere oplossingen zijn ook welkom.
@ sajoku
Benzelf werkzaam op de helpdesk/werkplek beheerder. Gebruikers werken in de verzoringing. En vergeten vaak het wachtwoord. Wij willen de gebruiker een mogelijk geven deze zelf terug te halen, en iets meer beveiliging als er nu is.
Ik jan, bel de helpdesk. Ik ben Piet, ik wil graag een wachtwoord reset. Wij hebben redelijk weinig verificatie middelen hiervoor. Hopelijk wordt mijn vraag met dit rare voorbeeld iets duidelijker.
Hardware/software: Wij maken gebruik van een Windows 2003 server met 1 AD.
Gebruikers loggen in op een domme terminal, op een citrix omgeving.
Omschrijving: Veel gebruiker bellen met de helpdesk omdat ze het wachtwoord zijn vergeten. We zijn nu op zoek naar een veilige om deze te restten. Wat er nu gebeurt is dat een gebruiker belt, en een naam noemt. Maar we weten niet 100% zeker of die gebruiker zich niet voordoet als iemand anders. Legitimeren is geen optie, omdat niet alle gebruiker op 1 locatie werken.
Wij dachten zelf aan een knop/tekst bij het inlogscherm met wachtwoord vergeten. Als de gebruiker het antwoord weet op de een geheime vraag, zoals bijvoorbeeld bij hotmail, kan het een nieuw wachtwoord worden ingegeven door de gebruiker.
Eventuele andere oplossingen zijn ook welkom.
@ sajoku
Benzelf werkzaam op de helpdesk/werkplek beheerder. Gebruikers werken in de verzoringing. En vergeten vaak het wachtwoord. Wij willen de gebruiker een mogelijk geven deze zelf terug te halen, en iets meer beveiliging als er nu is.
Ik jan, bel de helpdesk. Ik ben Piet, ik wil graag een wachtwoord reset. Wij hebben redelijk weinig verificatie middelen hiervoor. Hopelijk wordt mijn vraag met dit rare voorbeeld iets duidelijker.
[ Voor 18% gewijzigd door Tjeerdtq op 12-03-2008 15:46 ]
/u/138496/crop68e9123e7267f_cropped.png?f=community)
/u/78932/Jewel3GoT.png?f=community)
:strip_exif()/u/125454/7753_096.gif?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
