FASTPASS

SEGUNDO FACTOR Y
AUTO GESTIÓN DE CONTRASEÑAS

¿QUÉ ES?

La implementación de soluciones de restablecimiento de contraseña de autoservicio puede parecer una tarea simple, pero muchas organizaciones no han podido implementarlas. Aquí, le brindamos una descripción general de 5 pasos que pueden ayudarlo a implementar con éxito las herramientas de autoservicio y evitar las dificultades que experimentan las empresas que no han tenido éxito.
Para muchas de las implementaciones fallidas, la actitud ha sido: «¡Solo necesitamos darle al usuario un botón y se servirán a sí mismos!». Sin embargo, los resultados son claros: ¡Esto no es suficiente!

FASTPASS​

¿Por qué implementar el autoservicio para el restablecimiento de contraseña?

Una solución de autoservicio para restablecer la contraseña trae 3 beneficios específicos y claros

  • Reduce la carga de trabajo para el servicio técnico
  • Mejora los tiempos de servicio para los usuarios finales
  • Mejora la seguridad y reduce el riesgo de violación de datos

Hace reset/sincronización con las siguientes plataformas:

Logre una mejor seguridad de archivos, transferencias de datos y cifrado automático para su organización. Con la transferencia segura de archivos administrados de GoAnywhere a su lado, puede:

  • Microsoft Active Directory
  • IBM i (iSeries / AS400)
  • SAP
  • Oracle
  • MS SQL Server
  • SSH
  • z/OS (IBM Mainframe)
  • G Suite (Google Apps)
  • Bitlocker*

Con FastPass el Usuario final podrá desbloquear sus dispositivos con Bitlocker, mediante la posibilidad de restablecer su codigo o Pin de acceso*

sdi market research gráfica

El indicador de rendimiento clave (KPI) para cualquier software con autoservicio para el restablecimiento de contraseña debe ser el porcentaje de adopción. Aquí, definimos la tasa de adopción como el porcentaje de usuarios que realizan el restablecimiento de contraseña por medio del autoservicio en comparación con el número total de restablecimientos de contraseña realizado, incluido los restablecimientos manuales de contraseña realizados por el servicio técnico.
Según el Service Desk Institute, una herramienta de autoservicio para el restablecimiento de contraseña normal probablemente logrará solo el 20-40% de adopción.

Sin embargo, con una solución calificada de autoservicio para el restablecimiento de contraseña que incorpore las mejores prácticas para este tipo de procedimiento se puede lograr una tasa de adopción de alrededor del 85-95%.

La diferencia entre una tasa de adopción máxima del 40% al 95% muestra el valor agregado de aplicar una solución de autoservicio para el restablecimiento de la contraseña.

5 pasos para garantizar que los proyectos
de autoservicio de contraseñas sean exitosos

Cada paso en las mejores prácticas del proceso de restablecimiento de contraseña requiere consideración y planificación. Las grandes organizaciones con muchos grupos diferentes de empleados, posiblemente incluso en diferentes países, deben planificar variedad de pasos a seguir de acuerdo con la cultura en los diversos grupos.

No podemos exagerar la importancia de adaptar la solución y el proceso a los diferentes grupos de usuarios en las grandes empresas. Si es demasiado complejo para algunos usuarios, simplemente terminarán llamando al servicio técnico; Si es demasiado simple, es posible que no pueda realizar una autenticación segura para algunos usuarios. Además, es posible que necesite usar frases específicas para usuarios en algunos países y frases completamente diferentes para otras culturas. ¡Esto significa que la solución de autoservicio para el restablecimiento de contraseña debe ser configurable para todos los diferentes grupos al mismo tiempo!

Motivación para usuarios

Una buena comunicación interna antes del lanzamiento de una nueva solución es, por supuesto, importante y debe centrarse en los beneficios para el usuario y para la organización.

Un elemento motivador importante es el alcance de la solución. Si un usuario tiene múltiples contraseñas corporativas, como para el directorio activo y SAP, y el nuevo portal de contraseñas solo cubre 1 o 2 de ellas, entonces el usuario probablemente perderá confianza en la solución. Entonces, es posible que no puedan recordar si hay una solución o no cuando surge una situación. En consecuencia, pueden tomar la opción segura y simplemente llamar al servicio técnico para que puedan resolverlo.

Motivación para usuarios

Inscripción de usuarios

Siempre es un desafío lograr que los usuarios se inscriban. Aquí se pueden aplicar dos enfoques principales: correos electrónicos o mediante un cliente de PC. Si utiliza el enfoque de correo electrónico, debe llegar automáticamente a todos los usuarios con recordatorios recurrentes; de lo contrario, si depende de alguien del departamento de TI para enviar recordatorios a los usuarios no inscritos, ¡seguramente fallará! La solución de autoservicio debe enviar automáticamente invitaciones a todos los nuevos usuarios y recordatorios a los usuarios no inscritos.

Si desea obligar a los usuarios a unirse, necesita una herramienta de cliente de PC, que reaccionará cuando un usuario final no registrado inicie sesión en Windows. ¡El cliente-PC puede forzar al usuario a inscribirse en el autoservicio de contraseña antes de que la PC se libere para uso normal!
Sugerimos una combinación de medidas suaves y duras.
Tenga en cuenta que cuando se trata de usuarios en redes remotas, es importante mantener alejados a los robots, por ejemplo, mediante la introducción de una verificación de captcha.

Acceso desde cualquier parte del mundo

Para problemas de contraseña, los usuarios necesitarán acceso inmediato desde el dispositivo que están utilizando, generalmente una PC con Windows. Cualquier esperanza de que un usuario que experimente problemas pruebe el sistema de un colega o use algún otro dispositivo para hacer autoservicio es solo un sueño: el usuario siempre llamará primero al servicio técnico. Es importante comprender las situaciones a las cuales los usuarios se pueden enfrentar:

•PC de dominio bloqueada antes de la pantalla de inicio de sesión de Windows
•PC remota bloqueada antes de la pantalla de inicio de sesión de Windows
•Los usuarios externos no pueden iniciar sesión en su red desde su propia PC
•Usuarios en tabletas que experimentan problemas
•Usuarios de teléfonos inteligentes con problemas.

Estas situaciones son todas diferentes desde la perspectiva del usuario, así como desde una perspectiva técnica. La confianza del usuario en la solución requiere que pueda ayudarlo en todas las situaciones

Acceso desde cualquier parte del mundo
Libertad en la autenticación para el usuario

Libertad en la autenticación para el usuario

La autenticación de usuario estándar en el autoservicio de contraseñas ha sido, durante muchos años, el uso de preguntas de desafío personal. Aunque estas son buenas y seguras y están personalizadas para el usuario individual, algunos usuarios aún olvidan las respuestas y llaman al servicio técnico. Para alcanzar un éxito superior al 90%, se debe dar a los usuarios opciones adicionales para la autenticación.

Permita que los usuarios decidan en el momento de la autenticación cómo autenticar sus contraseñas, por ejemplo, mediante el uso de preguntas de desafío, código SMS, un PIN enviado a correos electrónicos privados, tarjetas inteligentes, DUO, Microsoft o Google autenticador u otros tipos de autenticación TOTP. Esto ayudará a su organización a pasar la marca del 90%. ¡El secreto es la libre elección para los usuarios!

Incluso cuando requiera autenticación de 2 factores o MFA, puede ofrecer a los usuarios múltiples opciones de MFA para que sea lo más conveniente posible para ellos.

Asistencia del servicio técnico

No importa qué tan bien diseñamos los procesos y las herramientas, siempre habrá algunos usuarios que deberán llamar al servicio técnico y solicitar una contraseña. Por lo tanto, es esencial que el servicio técnico motive y ayude a los usuarios a volver a usar la solución de autoservicio. Si solo le dan una contraseña al usuario, el usuario final volverá a llamar la próxima vez que olvide su contraseña
En cambio, proporcione al departamento de servicio técnico herramientas profesionales para que puedan obligar a los usuarios a regresar de forma segura al entorno de autoservicio

Asistencia del servicio técnico

SINCRONIZACIÓN DE CONTRASEÑAS

La sincronización de contraseñas es un proceso automático que copia una nueva contraseña a las cuentas del usuario en diferentes sistemas. Los usuarios solo tienen una contraseña para recordar.

BENEFICIOS

Ayuda a usuarios con una sola contraseña a través de las aplicaciones

  • Los usuarios no están involucrados
  • Robusto para cambios de Software
  • Económico comprado con SSO
  • Implementación rápida

Más fácil para los usuarios

Al sincronizar las contraseñas de los usuarios en diferentes dispositivos, aplicaciones, sitios web y redes, la sincronización de contraseñas maneja el caos de contraseñas, ya que el usuario solo necesita recordar una contraseña.

Más fácil para los usuarios
Incrementa la seguridad

Incrementa la seguridad

Los usuarios aceptan contraseñas complejas que no pueden ser adivinadas fácilmente cuando deben recordar solo una.

Reduce el costo

La sincronización de contraseña ofrece casi los mismos beneficios que una solución de inicio de sesión único, pero reduce los costos de implementación y compra.

Para las organizaciones medianas y grandes, la sincronización de contraseñas es una forma rápida y más efectiva de resolver problemas de administración de contraseñas. La posibilidad de que el usuario no pueda realizar el trabajo debido a una contraseña olvidada está relacionada con la cantidad de contraseñas diferentes que el usuario necesita recordar.
Cuantas más contraseñas necesite recordar el usuario, mayores serán las posibilidades de olvidar una. Las solicitudes sobre restablecimientos de contraseñas y otros problemas relacionados con las contraseñas exigen la mayoría de los recursos del servicio de asistencia. Menos contraseñas para recordar = menos llamadas al servicio técnico.
Cuando los usuarios solo tienen una contraseña para recordar, se reflejará en una fuerte disminución en el número de contraseñas olvidadas, en comparación con la situación con muchas contraseñas diferentes con diferentes políticas de contraseña.

Reduce el costo

Sin embargo, puede tener estos desafíos:
•Las reglas para la creación de contraseñas deben ser las mismas para las diferentes contraseñas.
•La identificación de usuarios deben ser idénticas o estar asignadas
•Proceso implementado para manejo asíncrono si el sistema de destino no está disponible

Las soluciones para la sincronización de contraseña son en general más baratas que las soluciones de inicio de sesión único (SSO) y son más estrictas a los cambios en la configuración del software de los sistemas de destino.
Usted tiene poca complejidad en un proyecto de sincronización de contraseña, ya que no necesita cambiar ningún proceso de usuario. Simplemente infórmeles que ahora tienen la misma contraseña para todos los sistemas, ¡solo tienen que cambiar la contraseña cuando Windows se lo pida.!