Password Resets – Jederzeit und überall
Laut Gartner werden 40 % aller Helpdesk-Anrufe im Zusammenhang mit Passwörtern getätigt – und Forrester schätzt, dass jedes Reset rund 70 US-Dollar kostet. Warum sollten Sie sich nicht den Ärger ersparen, ohne dabei die Benutzerfreundlichkeit zu verschlechtern? Mit Specops uReset können Ihre Endbenutzer einfach und sicher ihre eigenen Passwörter zurücksetzen. Sie können auch den Zeit- und Kostenaufwand für Service Desks und IT-Teams reduzieren, indem Sie ihnen die Kopfschmerzen abnehmen, die mit der Abarbeitung von endlosen Passwort-Reset und Wiederherstellungsanfragen verbunden sind.
-
Kennwort Zurücksetzen für Remote Mitarbeiter und Benutzer außerhalb des Unternehmens
- Unsere Software Password uReset ermöglicht es Remote-Benutzern, ihre Passwörter zurückzusetzen, ohne den Helpdesk anrufen zu müssen. uReset aktualisiert nicht nur das Passwort in Active Directory, sondern auch in den lokal zwischengespeicherten Anmeldeinformationen (cached credentials) des Computers und verhindert damit das Sperren des Kontos. Das Zurücksetzen des Kennworts erfolgt direkt vom Windows-Anmeldebildschirm aus.
- Bei Verwendung von Active Directory werden Service-Desk-Anfragen, die schwer zu bearbeiten sind, vermieden, indem die lokal zwischengespeicherten Anmeldedaten aktualisiert werden, selbst wenn kein Domänencontroller erreichbar ist und der Benutzer nicht über VPN verbunden ist.
-
Registrierung für dynamische Multifaktor-Authentifizierung
- Specops Password Reset ermöglicht es Benutzern, ihre Identität mithilfe einer Vielzahl von Identitätsanbietern einschließlich Duo Security, Okta Verify, MS Authenticator und/oder einer biometrischen Option, zu verifizieren. Die Verwendung von mehreren Identitätsdiensten garantiert, dass Benutzer die Aufgabe der Passwort-Rücksetzung abschließen können, selbst wenn ein Identitätsdienst nicht verfügbar ist. Wenn ein Benutzer beispielsweise sein mobiles Gerät nicht zur Hand hat und damit die Authentifizierung über biometrische Merkmale nicht möglich ist, kann er seinen Vorgesetzten bitten, sich über Manager Identifikation verifizieren zu lassen.
- Dieser Überprüfungsprozess kann auch von Ihrem Helpdesk verwendet werden, um die Identität eines Benutzers am Telefon zu verifizieren. In den meisten Organisationen identifiziert der Helpdesk den anrufenden Anwender über Fragen und Antworten. Mit unserer Lösung können Benutzer ebenfalls mit ihren jeweiligen registrierten Identitätsdiensten verifiziert werden.
-
Einfache Benutzerregistrierung
- Um Benutzern die Verwendung von Self Service Password Reset zu erleichtern, bietet Specops uReset flexible Optionen zur Anmeldung wie die Möglichkeit, dass Administratoren die Registrierung von bestimmten Identity Services für den Benutzer vorkonfigurieren. Dies kann mit jedem Identitätsanbieter erreicht werden, der über Identifizierungsinformationen in Active Directory verfügt (zum Beispiel: Mobile Code, Yubikey, Duo Security, Okta Verify, alternative Email-Adresse, Fragen und Antworten etc.).
- Administratoren können die Benutzer über verschiedene Benachrichtigungen zum Durchlaufen des Registrierungsprozesses erinnern. Registrierungsbenachrichtigungen können in mehreren Abstufungen von einem einmaligen Popup-Fenster mit einer Erinnerung in der Windows Sitzung bis zu einem nicht schließbaren Secure-Browser im Vollbildmodus, über den dann die Registrierung erzwungen wird, reichen. Mit den aussagekräftigen Berichten ermöglicht Ihnen Specops uReset, den Registrierungsfortschritt Ihrer Anwender zu verfolgen.
-
Geheime Initialpasswörter
- Mit dem First Day Password Addon muss das IT-Personal nie wieder ein Initialpasswort für einen neuen Mitarbeiter weitergeben.
- Neue Mitarbeiter verifizieren sich über einen mobilen Code oder eine persönliche E-Mail, bevor sie ihr erstes Passwort vergeben.
- IT-Mitarbeiter können automatisch einen Link zum Festlegen des Initialpassworts per SMS oder E-Mail versenden oder den neuen Mitarbeiter anweisen, auf dem Anmeldebildschirm auf „Passwort zurücksetzen“ zu klicken.
Kundenbewertungen von Gartner Peer Insights
Erfahren Sie, was zufriedene Kunden nach dem Kauf und der Implementierung von Specops uReset berichten.
Features
- Zugriff von jedem Browser, dem Windows Login Bildschirm oder via App auf Ihrem Handy
- Nutzer Schnittstelle ist in verschiedenen Sprachen verfügbar wie Deutsch, Französisch, Spanisch, Japanisch, vereinfachtes Chinesisch und viele mehr.
- Bei Verwendung von Active Directory werden die lokal zwischengespeicherten Anmeldedaten für Remote-Benutzer aktualisiert, auch wenn keine VPN-Verbindung besteht
- Mehr als 20 Identity Provider, um eine Auswahl an Authentifizierungen zu ermöglichen und die Sicherheit zu erhöhen. (Zum Beispiel: Mobile Code, Yubikey, Duo Security, Okta Verify, alternative Email-Adresse, Fragen und Antworten etc.)
- Integrierte Schnittstelle für den IT- Support, um Benutzer- und Registrierungsinformationen zu verifizieren
- User Interface kann angepasst werden, sodass Sie Ihr Corporate Design verwenden können.
- Registrierungsbenachrichtigungen per System Tray, E-Mail oder nicht schließbarem Vollbildschirm
- In Verbindung mit der Specops Password Policy kann die Vergabe von über 4 Milliarden kompromittierten Passwörtern in Echtzeit beim Zurücksetzen/Ändern von Passwörtern verhindert werden
- Statistiken und Audit-Berichte, um die Nutzung und Systemmeldungen nachzuverfolgen.
- Unterstützt Google re-CAPTCHA, um das Abgreifen von Nutzernamen zu verhindern.
- Schutz vor MFA-Fatique Angriffen mit Faktoren wie Trusted Network Location, Microsoft Authenticator, Google Authenticator, und mehr
Specops uReset und First Day Password jetzt kostenlos testen!
Erfahren Sie, wie Sie Passwort-Resets und Initialpasswörter sicherer und benutzerfreundlicher gestalten können.
Weitere Informationen:
Downloads and resources
- Jahresrückblick auf Self-Service-Passwort-Resets: 2023 sparten Organisationen damit durchschnittlich 65.000 Dollar
Wie viel kostet es Ihrer Organisation, Passwörter über den Helpdesk zurückzusetzen? Ermitteln Sie das Einsparpotenzial für Ihre Organisation anhand dieser Analyse. - Specops Software präsentiert „First Day Password“ – Für ein geheimes InitialpasswortWir zeigen, wie Sie mithilfe von Specops First Day Password die Gefahr durch die unsichere Übermittlung von Initialpasswörtern vermeiden können.
Häufig gestellte Fragen
Self-Service Password Reset (SSPR) ermöglicht es Endbenutzern ihre Active Directory- oder Entra ID-Passwörter selbstständig zurückzusetzen oder zu ändern – unabhängig davon, ob sie im Büro, im Homeoffice, mit oder ohne VPN arbeiten. Der Zugriff erfolgt über den Webbrowser, den Windows-Anmeldebildschirm oder eine mobile App.
Bei der Verwendung von Active Directory überprüft Specops uReset die Identität der Nutzer per Multi-Faktor-Authentifizierung (MFA) und aktualisiert anschließend sowohl die AD- als auch die lokal zwischengespeicherten Anmeldedaten in einem durchgängigen Prozess.
Reduzierung der Helpdesk-Belastung: Rund 40 % aller Service-Desk-Anfragen sind passwortbezogen – ein einzelner Reset kann ca. 70 USD kosten. Durch die Automatisierung dieser Vorgänge gewinnt die IT wertvolle Zeit für andere Aufgaben.
Bessere User Experience: Mitarbeitende können Passwortprobleme schnell und sicher selbst beheben – von jedem Gerät und Standort aus.
Kosteneinsparungen: Unternehmen sparen typischerweise mehrere zehntausend Euro jährlich durch die geringere Anzahl passwortbezogener Supportfälle.
SpSpecops uReset integriert sich mit Specops Secure Access sowie über 20 gängigen Identity Providern, darunter Duo Security, Google/Microsoft Authenticator, Okta, PingID, Symantec VIP, YubiKey, mobile Codes, Passkeys, Entra ID und weitere.
Es können ein oder mehrere Faktoren zur Identitätsprüfung vorausgesetzt werden – je nach gewünschtem Sicherheitsniveau.
Automatische Registrierung: Nutzerdaten werden direkt aus dem Active Directory gezogen und die Benutzer automatisch registriert.
Geführte Registrierung: Nutzer werden per E-Mail, Info-Ballon oder einem browserbasierten Vollbildfenster beim Windows-Login zur Einrichtung aufgefordert.
Durchsetzung: Der Zugriff kann blockiert werden, bis die Registrierung abgeschlossen ist – für vollständige Abdeckung und Sicherheit.
Ja – mit uReset lassen sich Passwort-Resets auf Basis von Ländern oder IP-Adressbereichen gezielt zulassen oder blockieren. So wird eine zusätzliche Ebene standortbasierter Sicherheit eingeführt.
Ja, vollständig. uReset nutzt die bestehende Directory-Infrastruktur für Authentifizierung, Richtliniendurchsetzung und Reporting – ein Verzeichniswechsel ist nicht erforderlich.
Neben MFA und Geoblocking unterstützt uReset auch MFA-resistente Faktoren wie vertrauenswürdige Netzwerkstandorte und Passkeys. Optional lässt sich Specops Password Policy integrieren, um kompromittierte Passwörter in Echtzeit zu blockieren.
Zudem stehen vollständige Audit-Trails zur Verfügung, um ungewöhnliche Reset-Muster zu erkennen und zu analysieren.
Eine sichere Onboarding-Funktion, mit der neue Mitarbeitende ihre Identität – z. B. über mobile Codes oder eine persönliche E-Mail-Adresse – verifizieren können, bevor sie ihr erstes AD-Passwort setzen. Damit entfällt der Einsatz gemeinsam genutzter „Willkommens“-Passwörter und die Einstiegssicherheit wird deutlich verbessert.
