Specops uReset libera al servicio de soporte de TI de la carga que suponen las tareas habituales de gestión de contraseñas en Active Directory, como contraseñas olvidadas, cuentas bloqueadas y restablecimientos o cambios de contraseña. Gracias a su motor flexible de autenticación multifactor (MFA), diseñado para adaptarse a todo tipo de usuarios, uReset permite que los empleados restablezcan sus contraseñas desde cualquier lugar, dispositivo o navegador, tanto dentro como fuera de la VPN.
El registro en uReset es muy sencillo. Puedes guiar a los usuarios hacia su registro mediante recordatorios y notificaciones configurables. Para garantizar la adopción, utiliza las opciones de preregistro (servicios de identidad de terceros como Okta o Duo, atributos de AD, y más) para registrar a los usuarios antes del despliegue. Si utilizas uReset junto con otros productos de Specops Authentication, podrás ampliar los registros de usuarios para asegurar los restablecimientos asistidos de contraseñas desde el servicio de soporte y la recuperación de claves de cifrado. Además, los clientes que usen Specops uReset junto con Specops Breached Password Protection podrán impedir que los usuarios elijan contraseñas comprometidas durante el proceso de restablecimiento.
Principales características
| FUNCIONALIDAD | Specops uReset | MICROSOFT ENTRA (AZURE AD) SELF-SERVICE PASSWORD RESET |
|---|---|---|
| Integración con Entra ID (incluyendo registros MFA) | Sí | Sí |
| Servicios de identidad de terceros integrados (p. ej. Duo Security, Okta, Symantec VIP, PingID) | Sí | No (no disponible para restablecer) |
| Actualiza las credenciales locales en caché (uso remoto) | Sí (dentro o fuera de VPN) | No |
| Comprobación de contraseñas comprometidas | Sí, bloquea más de 4.000 millones de contraseñas conocidas (con Breached Password Protection) | No, permite contraseñas filtradas según algoritmo de puntuación |
| Compartir contraseñas de forma segura con nuevas incorporaciones | Sí (enlace de registro por correo o SMS) | No |
| Interfaz para el servicio de soporte | Sí, con Secure Service Desk | No |
| Notificaciones de registro | Sí (correo electrónico, SMS, aviso emergente) | Limitadas (solo correo electrónico) |
| Visualización dinámica de la política de contraseñas | Sí | No, se ofrece una orientación imprecisa al usuario |
Las llamadas por restablecimiento de contraseñas sobrecargan el servicio de soporte
El Gartner Group estima que el 40% de las llamadas al servicio de soporte están relacionadas con contraseñas. Forrester Research calcula que cada llamada puede costar a las organizaciones más de 70 dólares.
¿Cómo funciona?
Specops uReset se integra de forma nativa con Active Directory. La configuración se realiza mediante Group Policy, sin añadir complejidad al entorno. Esto significa que no se necesita una base de datos externa para almacenar información relacionada con contraseñas; los datos de usuario se guardan directamente en Active Directory.
Specops uReset se compone de los siguientes elementos y no requiere recursos adicionales en tu entorno: el motor de autenticación, la interfaz web y los servicios de identidad se alojan en la nube.
¿Cómo se ve?
Experiencia del usuario final
Specops uReset muestra una política de contraseñas dinámica y personalizable que guía al usuario con comentarios en tiempo real mientras escribe su nueva contraseña. Esto permite al usuario corregir errores antes de enviarla y reduce significativamente las llamadas al servicio de soporte.
Los clientes de Specops uReset que también utilizan Specops Password Policy pueden visualizar la vigencia basada en la longitud de la contraseña y los avisos de contraseña comprometida.
Experiencia del administrador
Specops uReset refuerza la seguridad de las contraseñas extendiendo la autenticación multifactor (MFA) al restablecimiento de contraseñas en autoservicio. Hay más de 20 servicios de identidad disponibles para que selecciones las mejores opciones para tus usuarios.
Estos servicios permiten a las organizaciones equilibrar la seguridad con la realidad de las opciones MFA disponibles, incluso para usuarios que no disponen de un dispositivo móvil propio. Los administradores pueden asignar a cada servicio de identidad un valor de confianza, en función de su nivel de seguridad percibido. Esta asignación se gestiona mediante estrellas, como se muestra en la vista de administrador.
La amplia variedad de opciones MFA también permite a las organizaciones preocupadas por ataques de bombardeo o fatiga MFA requerir múltiples tipos de servicios de identidad, incluyendo aquellos resistentes al envío masivo de notificaciones push, como aplicaciones OTP, tokens físicos, y más.
Cómo utilizan los clientes Specops uReset
Casos de estudio destacados
Restablecer rápidamente contraseñas inseguras tras un ataque de ransomware
Cuando un grupo de atacantes utilizó contraseñas débiles para llevar a cabo un ataque de ransomware contra el municipio de Kalix (Suecia), éste recurrió a Specops uReset para eliminar rápidamente el riesgo de credenciales comprometidas que seguían activas tras el ataque.
Eliminación de 150 llamadas al servicio de soporte en el primer mes
Cuando el Montgomery County Community College detectó problemas de registro y adopción con su anterior solución de restablecimiento de contraseñas, optó por Specops uReset para facilitar el registro y mejorar la experiencia del usuario final.
Reducción de las necesidades de soporte fuera del horario laboral en empleados que viajan por diferentes zonas horarias
Cuando empresa manufacturera se enfrentó al reto de brindar soporte en el restablecimiento de contraseñas a su personal itinerante en diferentes zonas horarias, recurrió a Specops uReset para aumentar la productividad y reducir la carga del departamento de TI, evitando llamadas fuera de horario.
Solicita una demo de Specops uReset
¿Quieres ver cómo Specops uReset puede funcionar en tu entorno? Haz clic aquí para solicitar una demo o versión de prueba gratuita hoy mismo.
Nuestras alianzas tecnológicas
Nuestras alianzas tecnológicas garantizan que las organizaciones puedan ampliar el valor de sus inversiones y sistemas actuales para optimizar la seguridad de contraseñas, ya sea extendiendo las inversiones existentes en MFA o mejorando la funcionalidad de Microsoft Active Directory. Leer más sobre nuestras alianzas.
