First Day Password schließt die Sicherheitslücke, die in vielen Onboarding-Prozessen von Unternehmen besteht: die Weitergabe des ersten Passworts an neue Mitarbeiter. IT-Teams, die viele Benutzer oder Remote-Benutzer einbinden müssen, greifen oft auf die Weitergabe von Passwörtern per E-Mail oder SMS zurück. Diese Methoden sind nicht sicher und können das Unternehmen für Man-in-the-Middle-Angriffe anfällig machen.
Mit First Day Password können IT-Teams sicherstellen, dass die Passwörter neuer Mitarbeiter vom ersten Tag an sicher sind und den Passwortrichtlinien des Unternehmens entsprechen, ohne dass sie selbst Passwörter weitergeben müssen.
Wichtigste Funktionen
| Wichtigste Funktionen | First Day Password | Andere Lösungen |
|---|---|---|
| Registrierungslink für neue Mitarbeiter, um ihre eigenen Passwörter sicher festzulegen | Ja | Nein (Passwörter werden oft als Klartext per SMS oder E-Mail geteilt) |
| Anpassbare Einstellungen für den Registrierungslink | Ja (individuelle Ablaufzeit, individuelle Nachdatierung) | Nein |
| Updates werden lokal zwischengespeichert | Ja (mit oder ohne VPN) | Nein |
| Identität des Endbenutzers vor dem Festlegen des ersten Passworts überprüfen | Ja (Mobilcode, persönliche E-Mail) | Nein |
| Dynamische Anzeige der Passwortrichtlinien | Ja | Nein |
| Überprüfung auf kompromittierte Passwörter | Ja, blockiert über 4 Milliarden bekannte kompromittierte Passwörter (mit Breached Password Protection) | Nein |
| Berichterstattung | Ja | No |
Wie funktioniert First Day Password
First Day Password ist Teil von Specops uReset und ist direkt in Active Directory integriert. Das System wird über Gruppenrichtlinien konfiguriert, ohne dass Ihre Umgebung dadurch komplizierter wird. Das heißt, es wird keine externe Datenbank für Passwort-Infos benötigt, da die Benutzerdaten direkt in Active Directory gespeichert werden.
Specops uReset besteht aus den folgenden Komponenten und braucht keine zusätzlichen Ressourcen in Ihrer Umgebung. Die Authentifizierungs-Engine, das Web und die Identitätsdienste werden in der Cloud gehostet.
Wie läuft das ab
Neue Mitarbeiter erhalten von Ihrer IT-Abteilung einen Registrierungslink auf ihr Handy oder ihre persönliche E-Mail-Adresse, über den sie ihr erstes Passwort festlegen können. Wenn Endbenutzer diesen Link nicht anklicken, bevor sie sich zum ersten Mal bei ihrem Gerät anmelden, können sie ihr erstes Passwort über den Link „Passwort zurücksetzen“ auf dem Windows-Anmeldebildschirm ihres Firmenlaptops festlegen.
Nachdem sie auf den per E-Mail oder Handy geteilten Registrierungslink oder auf den Link „Passwort zurücksetzen“ auf dem Anmeldebildschirm geklickt haben, kommen die Endnutzer zum Bildschirm „Passwort festlegen“.
Wenn sie auf „Weiter“ klicken, werden User aufgefordert, ihre Identität entweder über einen Mobilcode oder über ihre persönliche E-Mail-Adresse zu bestätigen, je nachdem, wie dies von ihrem IT-Team konfiguriert wurde.
Sobald ihre Identität überprüft wurde, werden die neuen Mitarbeiter aufgefordert, ihr Passwort über eine dynamische und anpassbare Anzeige mit Passwortrichtlinien festzulegen, die die Benutzer während der Eingabe ihres neuen Passworts mit Echtzeit-Feedback unterstützt.
So können die Benutzer Fehler vor dem Absenden des neuen Passworts selbst korrigieren, was letztlich zu weniger Anrufen beim Service Desk führt. Kunden von Specops uReset, die Specops Password Policy verwenden, können auch die Gültigkeitsdauer von Passwörtern basierend auf ihrer Länge anzeigen und Feedback zu kompromittierten Passwörtern anzeigen.
Holen Sie Ihre Demo von First Day Password
Möchten Sie sehen, wie First Day Password in Ihrer Umgebung funktioniert? First Day Password ist Teil von Specops uReset, einer Self-Service-Lösung, mit der Endbenutzer die häufigsten Aufgaben im Zusammenhang mit der Active Directory-Passwortverwaltung erledigen können, darunter vergessene Passwörter, gesperrte Konten, Passwortzurücksetzungen/-änderungen und die Weitergabe von Passwörtern für neue Mitarbeiter.
