logo

Fastpass
Segundo Factor y Autogestión de Contraseñas

Los sistemas de doble factor de autenticación son mucho más seguros que las contraseñas.

¿QUÉ ES?

La implementación de soluciones de restablecimiento de contraseña de autoservicio puede parecer una tarea simple, pero muchas organizaciones no han podido implementarlas. Aquí, le brindamos una descripción general de 5 pasos que pueden ayudarlo a implementar con éxito las herramientas de autoservicio y evitar las dificultades que experimentan las empresas que no han tenido éxito. Para muchas de las implementaciones fallidas, la actitud ha sido: «¡Solo necesitamos darle al usuario un botón y se servirán a sí mismos!». Sin embargo, los resultados son claros: ¡Esto no es suficiente!

¿Cuáles son las razones para  implementar el autoservicio para el restablecimiento de contraseña?

Una solución de autoservicio para restablecer la contraseña trae tres (3) beneficios específicos y claros:

Reduce la carga de trabajo para el servicio técnico

Mejora los tiempos de servicio para los usuarios finales

Mejora la seguridad y reduce el riesgo de violación de datos

BENEFICIOS

Ayuda a usuarios con una sola contraseña a través de las aplicaciones
R
Los usuarios no están involucrados
R

Robusto para cambios de Software

R

Económico comprado con SSO

R

Implementación rápida

SEGURIDAD Y CIFRADO

Logre una mejor seguridad de archivos, transferencias de datos y cifrado automático para su organización.

Con la transferencia segura de archivos administrados de GoAnywhere a su lado, puede:
R
Cifrar y descifrar archivos con el estándar Open PGP
R
Proteja las transmisiones con los protocolos SFTP, SCP, FTPS, AS2 y HTTPS
R
Cifrar archivos “en reposo” y “en movimiento”
R
Proteja las transmisiones con los protocolos SFTP, SCP, FTPS, AS2 y HTTPS

SDI MARKET RESEARCH

El indicador de rendimiento clave (KPI) para cualquier software con autoservicio para el restablecimiento de contraseña debe ser el porcentaje de adopción. Aquí, definimos la tasa de adopción como el porcentaje de usuarios que realizan el restablecimiento de contraseña por medio del autoservicio en comparación con el número total de restablecimientos de contraseña realizado, incluido los restablecimientos manuales de contraseña realizados por el servicio técnico.
Según el Service Desk Institute, una herramienta de autoservicio para el restablecimiento de contraseña normal probablemente logrará solo el 20-40% de adopción.

Sin embargo, con una solución calificada de autoservicio para el restablecimiento de contraseña que incorpore las mejores prácticas para este tipo de procedimiento se puede lograr una tasa de adopción de alrededor del 85-95%.

HACE RESET/SINCRONIZACIÓN

CON LAS SIGUIENTES PLATAFORMAS:

Logre una mejor seguridad de archivos, transferencias de datos y cifrado automático para su organización. Con la transferencia segura de archivos administrados de GoAnywhere a su lado, puede:

Microsoft Active Directory

IBM i (iSeries / AS400)

SAP

Oracle

MS SQL Server

SSH

z/OS (IBM Mainframe)

G Suite (Google Apps)

Bitlocker*

5 PASOS PARA GARANTIZAR QUE LOS PROYECTOS
DE AUTOSERVICIO DE CONTRASEÑAS SEAN EXITOSOS

Cada paso en las mejores prácticas del proceso de restablecimiento de contraseña requiere consideración y planificación. Las grandes organizaciones con muchos grupos diferentes de empleados, posiblemente incluso en diferentes países, deben planificar variedad de pasos a seguir de acuerdo con la cultura en los diversos grupos.

1. Motivación para usuarios

Una buena comunicación interna antes del lanzamiento de una nueva solución es, por supuesto, importante y debe centrarse en los beneficios para el usuario y para la organización.

Un elemento motivador importante es el alcance de la solución. Si un usuario tiene múltiples contraseñas corporativas, como para el directorio activo y SAP, y el nuevo portal de contraseñas solo cubre 1 o 2 de ellas, entonces el usuario probablemente perderá confianza en la solución. Entonces, es posible que no puedan recordar si hay una solución o no cuando surge una situación. En consecuencia, pueden tomar la opción segura y simplemente llamar al servicio técnico para que puedan resolverlo.

2. Inscripción de usuarios

Siempre es un desafío lograr que los usuarios se inscriban. Aquí se pueden aplicar dos enfoques principales: correos electrónicos o mediante un cliente de PC. Si utiliza el enfoque de correo electrónico, debe llegar automáticamente a todos los usuarios con recordatorios recurrentes; de lo contrario, si depende de alguien del departamento de TI para enviar recordatorios a los usuarios no inscritos, ¡seguramente fallará! La solución de autoservicio debe enviar automáticamente invitaciones a todos los nuevos usuarios y recordatorios a los usuarios no inscritos.

Si desea obligar a los usuarios a unirse, necesita una herramienta de cliente de PC, que reaccionará cuando un usuario final no registrado inicie sesión en Windows. ¡El cliente-PC puede forzar al usuario a inscribirse en el autoservicio de contraseña antes de que la PC se libere para uso normal!
Sugerimos una combinación de medidas suaves y duras.
Tenga en cuenta que cuando se trata de usuarios en redes remotas, es importante mantener alejados a los robots, por ejemplo, mediante la introducción de una verificación de captcha.

3. Acceso desde cualquier parte del mundo

Para problemas de contraseña, los usuarios necesitarán acceso inmediato desde el dispositivo que están utilizando, generalmente una PC con Windows. Cualquier esperanza de que un usuario que experimente problemas pruebe el sistema de un colega o use algún otro dispositivo para hacer autoservicio es solo un sueño: el usuario siempre llamará primero al servicio técnico. Es importante comprender las situaciones a las cuales los usuarios se pueden enfrentar:

•PC de dominio bloqueada antes de la pantalla de inicio de sesión de Windows
•PC remota bloqueada antes de la pantalla de inicio de sesión de Windows
•Los usuarios externos no pueden iniciar sesión en su red desde su propia PC
•Usuarios en tabletas que experimentan problemas
•Usuarios de teléfonos inteligentes con problemas.

Estas situaciones son todas diferentes desde la perspectiva del usuario, así como desde una perspectiva técnica. La confianza del usuario en la solución requiere que pueda ayudarlo en todas las situaciones

4. Libertad en la autenticación para el usuario

La autenticación de usuario estándar en el autoservicio de contraseñas ha sido, durante muchos años, el uso de preguntas de desafío personal. Aunque estas son buenas y seguras y están personalizadas para el usuario individual, algunos usuarios aún olvidan las respuestas y llaman al servicio técnico. Para alcanzar un éxito superior al 90%, se debe dar a los usuarios opciones adicionales para la autenticación.

Permita que los usuarios decidan en el momento de la autenticación cómo autenticar sus contraseñas, por ejemplo, mediante el uso de preguntas de desafío, código SMS, un PIN enviado a correos electrónicos privados, tarjetas inteligentes, DUO, Microsoft o Google autenticador u otros tipos de autenticación TOTP. Esto ayudará a su organización a pasar la marca del 90%. ¡El secreto es la libre elección para los usuarios!

Incluso cuando requiera autenticación de 2 factores o MFA, puede ofrecer a los usuarios múltiples opciones de MFA para que sea lo más conveniente posible para ellos.

5. Asistencia del servicio técnico

No importa qué tan bien diseñamos los procesos y las herramientas, siempre habrá algunos usuarios que deberán llamar al servicio técnico y solicitar una contraseña. Por lo tanto, es esencial que el servicio técnico motive y ayude a los usuarios a volver a usar la solución de autoservicio. Si solo le dan una contraseña al usuario, el usuario final volverá a llamar la próxima vez que olvide su contraseña
En cambio, proporcione al departamento de servicio técnico herramientas profesionales para que puedan obligar a los usuarios a regresar de forma segura al entorno de autoservicio