Sicher bei jedem Login – rund um die Uhr.

Specops Self-Service Password Reset (SSPR)

Überlasteter Helpdesk? Sparen Sie IT-Zeit mit Specops uReset und Self-Service-Passwortzurücksetzungen.

Unsere SSPR-Lösung Specops uReset ermöglicht es Benutzern, ihre Active Directory- oder Entra ID-Passwörter sicher zurückzusetzen und bei Verwendung von Active Directory lokale zwischengespeicherte Anmeldedaten zu aktualisieren – und zwar von jedem Standort, Gerät oder Browser aus, unabhängig davon, ob eine VPN-Verbindung besteht oder nicht. Jetzt auch mit reinen Cloud-Umgebungen (Entra ID) kompatibel. Integration mit SIEM-, SOC- und Analytics-Plattformen für volle Transparenz bei Sicherheitsereignissen.

Reduzieren Sie Reset-Kosten und stellen Sie den Zugriff schnell wieder her

Helpdesk-Kosten reduziere

Stellen Sie den Zugriff schnell wieder her und minimieren Sie Ausfallzeiten für hybride und remote arbeitende Mitarbeiter.

Sicheres und reibungsloses Onboarding gewährleisten

Beschleunigen Sie die Produktivität neuer Mitarbeiter, ohne Kontrolle oder Sicherheit zu beeinträchtigen.

Secure, Frictionless Onboarding  

Speed up new-hire productivity while maintaining control & security. 
Jetzt Demo buchen

Bessere Passwortzurücksetzungen für Endbenutzer und IT-Teams

Laut Gartner werden 40 % aller Helpdesk-Anrufe im Zusammenhang mit Passwörtern getätigt – und Forrester schätzt, dass jedes Reset rund 70 US-Dollar kostet. Warum sollten Sie sich nicht den Ärger ersparen, ohne dabei die Benutzerfreundlichkeit zu verschlechtern? Mit Specops uReset können Ihre Endbenutzer einfach und sicher ihre eigenen Passwörter zurücksetzen. Sie können auch den Zeit- und Kostenaufwand für Service Desks und IT-Teams reduzieren, indem Sie ihnen die Kopfschmerzen abnehmen, die mit der Abarbeitung von endlosen Passwort-Reset und Wiederherstellungsanfragen verbunden sind.

Ideal für hybride und Remote-Teams

  • Remote-Benutzer können abgelaufene oder vergessene Passwörter von jedem Standort, Gerät oder Browser aus ändern. Ideal für alle Endbenutzer, die sich authentifizieren müssen – nicht nur Büroangestellte an Arbeitsplätzen.
  • Bei Active Directory werden schwer zu lösende Service-Desk-Anrufe vermieden, da die lokal zwischengespeicherten Anmeldeinformationen aktualisiert werden, selbst wenn ein Domain Controller nicht erreichbar ist und der Benutzer nicht im VPN eingeloggt ist.
  • Weniger Passwort-Zurücksetzungsanrufe bedeuten mehr Zeit für das IT-Team für andere Aufgaben und geringere Service-Desk-Kosten.

Flexible MFA-Optionen

  • Ermöglicht Benutzern die Identitätsprüfung über Drittanbieter-Identitätsdienste, darunter Duo Security, Google Authenticator, Microsoft Authenticator, Okta, PingID, Symantec VIP und Yubikey.
  • Mehrere Authentifizierungsoptionen garantieren, dass Benutzer die Passwortzurücksetzung abschließen, selbst wenn ein Identitätsanbieter nicht verfügbar ist.
  • IT-Teams können die Benutzeridentifikation durchsetzen, indem sie Service-Desk-Mitarbeiter daran hindern, Passwörter zurückzusetzen oder andere sensible Aktionen durchzuführen, bis der Endbenutzer erfolgreich verifiziert wurde.

Einfache automatische Registrierung und Durchsetzung

  • Administratoren können Benutzer automatisch für das Passwort-Zurücksetzungssystem registrieren, über jeden Identitätsanbieter, der Identifikationsinformationen in Active Directory enthält.
  • Alternativ können Administratoren Benutzer über den Registrierungsprozess informieren, z. B. per E-Mail, Balloon-Tipp oder Vollbild-Browserfenster beim Windows-Login.
  • uReset bietet außerdem verschiedene Berichte, mit denen Sie den Fortschritt der Registrierung im Blick behalten können.
  • Passwort-Zurücksetzungsereignisse über die Specops Event API an SIEM oder SOC weiterleiten, damit Ihr Sicherheitsteam auf allen Tools informiert bleibt.
FDP Asset

Sichere Passwörter für neue Mitarbeiter

  • Mit dem First Day Password-Addon müssen IT-Mitarbeiter nie wieder ein Passwort für den ersten Arbeitstag an neue Mitarbeiter weitergeben.
  • Neue Mitarbeitende verifizieren ihre Identität mittels eines von der Regierung ausgestellten Ausweisdokuments, wie zum Beispiel eines Führerscheins, Personalausweises oder Reisepasses (alternativ können sie auch vor der Einrichtung ihres ersten Passworts einen mobilen Code oder ihre persönliche E-Mail-Adresse verwenden).
  • IT-Mitarbeiter können automatisch einen Link zum Festlegen des ersten Passworts per SMS oder E-Mail senden oder die Mitarbeiter direkt auffordern, am Anmeldebildschirm auf „Passwort zurücksetzen“ zu klicken.
Specops Verified ID Liveness Scan

Specops Verified ID: Phishing-resistente Verifizierung

Das neue Specops Verified ID Add-on bringt uReset auf die nächste Stufe. Es fügt das Scannen amtlicher Ausweise und die biometrische Gesichtserkennung hinzu, unterstützt durch KI- und Machine-Learning-Algorithmen. Diese Funktionen werden direkt in Ihre Onboarding- und Self-Service-Passwortzurücksetzungs-Workflows integriert, um eine besonders phishing-resistente Verifizierung zu ermöglichen.

  • Verifizierung amtlicher Ausweise: Das Add-on überprüft Benutzer anhand vertrauenswürdiger Identitätsdokumente wie Reisepässe, Führerscheine und Personalausweise unter Einsatz von KI- und Machine-Learning-Algorithmen. Diese Dokumente enthalten standardisierte Sicherheitsmerkmale, die Fälschungen verhindern. Alle Algorithmen sind vortrainiert und arbeiten ohne Kundendaten für Trainingszwecke zu verwenden oder zu speichern.
  • Biometrische Gesichtserkennung: Eine KI-gestützte Echtzeitanalyse stellt sicher, dass die Person, die das Dokument vorlegt, tatsächlich anwesend ist. So werden Betrugsversuchen mit Fotos, Videos oder Masken verhindert.
  • Validierung anhand von Active Directory: Wichtige Informationen aus dem gescannten Dokument werden mit den Daten des Benutzerverzeichnisses abgeglichen, bevor die Zurücksetzung erlaubt wird. Dadurch entfällt die Nutzung von Sicherheitsfragen, die Angreifer aus Datenlecks ableiten könnten.
  • Einfache Integration in Ihren uReset-Workflow: Specops Verified ID ist über die mobile App Specops:ID (kostenlos für iOS und Android) verfügbar und lässt sich durch eine einfache Konfiguration in uReset integrieren, ohne zusätzliche Infrastruktur oder Registrierungsprozesse.
  • Weltweite Dokumentenunterstützung: Unterstützt über 16.000 amtliche Ausweisdokumente aus 254 Ländern.
Mehr erfahren
compliances and certifications

Bereit für Compliance

Vereinfachen Sie Ihre Compliance- und Audit-Prozesse. Specops uReset wurde entwickelt, um gängige regulatorische und branchenspezifische Anforderungen effizient zu erfüllen:

Kundenbewertungen von Gartner Peer Insights und mehr

Erfahren Sie, was zufriedene Kunden nach dem Kauf und der Implementierung von Specops berichten.

Visit Gartner
Ganze Bewertung lesen
Amazing lightweight tool which can be installed and used within minutes, provides key security information on what your users are doing with there password decisions and also there inactivity. Creates actionable spreadsheets and pdf's so you can target the users who are using breached passwords.
Ryan C
Infrastructure Engineer, Capterra
Ganze Bewertung lesen
Our company needed a way to protect our staff and IT staff from vishing impersonation calls as well as harden our password policy compliance so we could get our ISO 2700 certification. Specops provided all the tools we need all in one package."
Cybersecurity specialist
IT Security and Risk Management
Ganze Bewertung lesen
Specops Password Auditor provides a quick an easy method to get a view of how your organization is complying with company password policy. The drill downs allow me to view the information that is most important.
Paul M
Sr. Infrastructure Analyst, Capterra
Gesamt­bewertung
Benutzer­freundlichkeit
Kunden­service

Kundenbewertungen auf Capterra

Visit Capterra

Features

uReset wurde sowohl für Endbenutzer als auch für IT-Teams entwickelt. Die Benutzer sind zufrieden, da sie Passwortzurücksetzungen selbst durchführen können, während IT-Administratoren sicher sein können, dass der Prozess sicher ist. Überblick über die wichtigsten Aspekte von Passwort-Richtlinien, einschließlich Änderungsintervallen und Durchsetzung von Wörterbuchregeln.

Zugänglich von jedem Webbrowser, dem Windows-Anmeldebildschirm und der mobilen App

Benutzeroberfläche in mehreren Sprachen verfügbar, darunter Englisch, Französisch, Deutsch und viele mehr

Bei Nutzung von Active Directory werden die lokal zwischengespeicherten Anmeldeinformationen für Remote-Benutzer aktualisiert, selbst wenn diese nicht im VPN sind

Über 20 Identitätsanbieter, darunter Duo, Manager Verification, Microsoft Authenticator, Mobile Code, Okta, Ping, Yubikey, Passkeys, Entra ID und weitere

Helpdesk-Oberfläche zum Verifizieren von Benutzern, Entsperren von Konten und Festlegen temporärer Passwörter

Anpassbare Benutzeroberfläche, bei der Administratoren Text, Logo und Farben ändern können

Durchsetzung der Benutzerregistrierung über einen nicht schließbaren Vollbild-Browser

Faktoren resistent gegen MFA-Fatigue-Angriffe, wie Trusted Network Location, Microsoft Authenticator, Google Authenticator und weitere

Optionen zur automatischen Registrierung mit Mobile Code, Duo, Okta, Ping, Yubikey und mehr

Self-Service-Passwortzurücksetzungen nach geografischem Standort (Land) oder bestimmten IP-Adressen blockieren oder erlauben

Benachrichtigungen zur Registrierung über System Tray und E-Mail

Kombinierbar mit Specops Password Policy, um die Verwendung von über 5 Milliarden kompromittierten Passwörtern in Echtzeit beim Zurücksetzen oder Ändern von Passwörtern zu blockieren

Statistiken und Audit-Reports, um Nutzung und Systemereignisse zu verfolgen

Neue Mitarbeiter vor der Festlegung ihres ersten Passworts über Mobile Code oder persönliche E-Mail verifizieren

Integration der Security Event API für SIEM-, SOC- und Analytics-Plattformen

Jetzt Demo buchen

Frequently Asked Questions

Self-Service Password Reset (SSPR) ermöglicht es Endbenutzern ihre Active Directory- oder Entra ID-Passwörter selbstständig zurückzusetzen oder zu ändern – unabhängig davon, ob sie im Büro, im Homeoffice, mit oder ohne VPN arbeiten. Der Zugriff erfolgt über den Webbrowser, den Windows-Anmeldebildschirm oder eine mobile App.
Bei der Verwendung von Active Directory überprüft Specops uReset die Identität der Nutzer per Multi-Faktor-Authentifizierung (MFA) und aktualisiert anschließend sowohl die AD- als auch die lokal zwischengespeicherten Anmeldedaten in einem durchgängigen Prozess.

Reduzierung der Helpdesk-Belastung: Rund 40 % aller Service-Desk-Anfragen sind passwortbezogen – ein einzelner Reset kann ca. 70 USD kosten. Durch die Automatisierung dieser Vorgänge gewinnt die IT wertvolle Zeit für andere Aufgaben.

Bessere User Experience: Mitarbeitende können Passwortprobleme schnell und sicher selbst beheben – von jedem Gerät und Standort aus.

Kosteneinsparungen: Unternehmen sparen typischerweise mehrere zehntausend Euro jährlich durch die geringere Anzahl passwortbezogener Supportfälle.

Specops uReset integriert sich mit Specops Secure Access sowie über 20 gängigen Identity Providern, darunter Duo Security, Google/Microsoft Authenticator, Okta, PingID, Symantec VIP, YubiKey, mobile Codes, Passkeys, Entra ID und weitere.
Es können ein oder mehrere Faktoren zur Identitätsprüfung vorausgesetzt werden – je nach gewünschtem Sicherheitsniveau.

Automatische Registrierung: Nutzerdaten werden direkt aus dem Active Directory gezogen und die Benutzer automatisch registriert.

Geführte Registrierung: Nutzer werden per E-Mail, Info-Ballon oder einem browserbasierten Vollbildfenster beim Windows-Login zur Einrichtung aufgefordert.

Durchsetzung: Der Zugriff kann blockiert werden, bis die Registrierung abgeschlossen ist – für vollständige Abdeckung und Sicherheit.

Ja – mit uReset lassen sich Passwort-Resets auf Basis von Ländern oder IP-Adressbereichen gezielt zulassen oder blockieren. So wird eine zusätzliche Ebene standortbasierter Sicherheit eingeführt.

Ja, vollständig. uReset nutzt die bestehende Directory-Infrastruktur für Authentifizierung, Richtliniendurchsetzung und Reporting – ein Verzeichniswechsel ist nicht erforderlich.

Neben MFA und Geoblocking unterstützt uReset auch MFA-resistente Faktoren wie vertrauenswürdige Netzwerkstandorte und Passkeys. Optional lässt sich Specops Password Policy integrieren, um kompromittierte Passwörter in Echtzeit zu blockieren.
Zudem stehen vollständige Audit-Trails zur Verfügung, um ungewöhnliche Reset-Muster zu erkennen und zu analysieren.

Eine sichere Onboarding-Funktion, mit der neue Mitarbeitende ihre Identität – z. B. über mobile Codes oder eine persönliche E-Mail-Adresse – verifizieren können, bevor sie ihr erstes AD-Passwort setzen. Damit entfällt der Einsatz gemeinsam genutzter „Willkommens“-Passwörter und die Einstiegssicherheit wird deutlich verbessert.

Ja. Der neueste Specops Client verfügt über eine native Imprivata-Kompatibilität und bietet Ihren Benutzerinnen und Benutzern nahtloses Passwortmanagement auf Windows-Geräten.

Möchten Sie mehr erfahren?

Erkunden Sie weitere Ressourcen.

screen with lock on it

Datasheet

Umfassender Überblick über Specops uReset
Mehr erfahren

2026 Specops Bericht zu offengelegten Passwörtern

Analyse von über sechs Milliarden durch Malware gestohlenen Zugangsdaten, die im Jahr 2025 gesammelt wurden
Mehr erfahren

Vergleich: Microsoft Entra (Azure AD) Self-Service Password Reset

So funktioniert die Passwortzurücksetzung per Azure AD Self-Service
Mehr erfahren

Möchten Sie eine Live-Demo?

Erfahren Sie, wie Sie Passwort-Resets und Initialpasswörter sicherer und benutzerfreundlicher gestalten können.

Weitere Informationen:

Bleiben Sie auf dem Laufenden mit Specops

Entdecken Sie unsere neuesten Studien, Blogs und Best Practices, um Ihr Cybersicherheitsprogramm auf die nächste Stufe zu heben.

Alle Beiträge anzeigen