Une meilleure réinitialisation des mots de passe pour les utilisateurs finaux et les équipes informatiques
Gartner constate que 40 % de tous les appels reçus par le helpdesk concernent les mots de passe ; Forrester estime que chaque réinitialisation coûte 70 dollars. Pourquoi ne pas se débarrasser de ces tracas sans impacter l’expérience de l’utilisateur final ?
-
Idéal pour les équipes hybrides et distantes
- Les utilisateurs distants peuvent modifier les mots de passe expirés ou oubliés à partir de l’écran d’ouverture de leur session Windows et reprendre leur travail plus rapidement.
- Lors de l’utilisation d’Active Directory, il évite les appels au service desk difficiles à résoudre en mettant à jour les informations d’identification locales mises en cache, même lorsqu’un contrôleur de domaine n’est pas accessible et que l’utilisateur est hors VPN.
- Moins d’appels relatifs à la réinitialisation de mots de passe signifie plus de temps à consacrer à d’autres tâches pour l’équipe informatique et moins de coûts pour le helpdesk.
-
Options de MFA flexibles
- Cela permet aux utilisateurs de vérifier leur identité par l’intermédiaire de fournisseurs d’identité tiers, notamment : Duo Security, Google Authenticator, Microsoft Authenticator, Okta, PingID, Symantec VIP et Yubikey.
- Des options d’authentification multiple garantissent que les utilisateurs iront jusqu’au bout de la réinitialisation du mot de passe, même si un fournisseur d’identité n’est pas disponible.
- Les équipes informatiques peuvent imposer la vérification de l’identité de l’utilisateur en empêchant le personnel du helpdesk de réinitialiser les mots de passe et d’effectuer d’autres actions sensibles tant que l’étape de vérification de l’identité de l’utilisateur final n’est pas terminée.
-
Inscription automatique et mise en œuvre simplifiées
- Les administrateurs peuvent automatiquement enregistrer les utilisateurs dans le système de réinitialisation des mots de passe par l’intermédiaire de tout fournisseur d’identité disposant d’informations d’identification dans Active Directory.
- Les administrateurs peuvent également guider les utilisateurs vers le processus d’inscription à travers des notifications, notamment des courriels, des bulles pop-up ou un navigateur en plein écran lorsque l’utilisateur se connecte à Windows.
- uReset propose également différents types de rapports pour vous aider à suivre l’évolution des inscriptions.
-
Sécurisez les mots de passe des nouveaux employés
- Avec la nouvelle fonctionnalité First Day Password, le personnel informatique n’aura plus jamais à partager le mot de passe du premier jour avec un nouvel employé.
- Les nouveaux employés vérifient leur identité via un code mobile ou un e-mail personnel avant de définir leur premier mot de passe.
- Le personnel informatique peut partager automatiquement un lien pour définir leur premier mot de passe par SMS ou par e-mail ou demander aux employés de cliquer sur « réinitialiser le mot de passe » à l’écran de connexion.
Avis clients de Gartner Peer Insights
Découvrez ce que des clients satisfaits disent après avoir acheté et déployé Specops uReset.
Fonctionnalités
Nous avons conçu uReset en pensant à la fois aux utilisateurs finaux et aux équipes informatiques. Les utilisateurs sont satisfaits car ils peuvent réinitialiser leurs mots de passe eux-mêmes – tandis que les administrateurs informatiques sont assurés que le processus est sécurisé.
- Accessible à partir de n’importe quel navigateur web, de l’écran de connexion Windows et de l’application mobile.
- L’interface utilisateur est disponible en plusieurs langues dont l’anglais, le français, l’allemand et bien d’autres.
- Lors de l’utilisation d’Active Directory, il met à jour les informations d’identification locales mises en cache pour les utilisateurs à distance, même lorsqu’ils ne sont hors VPN.
- Plus de 20fournisseurs de services d’identité parmi lesquels Duo, Manager verification, Microsoft Authenticator, Mobile Code, Okta, Ping, Yubikey, etc.
- Interface du helpdesk pour la vérification des utilisateurs, le déverrouillage des comptes d’utilisateurs et la définition de mots de passe temporaires.
- Interface utilisateur personnalisable dans laquelle les administrateurs peuvent modifier le texte, le logo et les couleurs.
- Application de l’inscription de l’utilisateur avec un navigateur plein écran non fermable.
- Options d’authentification résistantes aux attaques de fatigue de la MFA, telles que Trusted Network Location, Microsoft Authenticator, Google Authenticator, etc.
- Options d’inscription automatique avec code mobile: Duo, Okta, Ping, Yubikey, etc.
- Bloquer/autoriser la réinitialisation des mots de passe en libre-service en fonction de la situation géographique (pays) ou d’adresses IP spécifiques.
- Notifications d’inscription dans la barre d’état système et par courrier électronique.
- Combinez uReset avec Specops Password Policy pour empêcher l’utilisation de plus de 4milliards de mots de passe compromis en temps réel au moment de la réinitialisation ou du changement de mot de passe.
- Statistiques et rapports d’audit pour visualiser l’utilisation et suivre les événements du système.
- Sécuriser les mots de passe des nouveaux employés grâce au module complémentaire First Day Password, qui permet aux utilisateurs de définir leur propre premier mot de passe après vérification de leur identité.
Essayez uReset gratuitement
Les réinitialisations de mots de passe représentent une petite nuisance qui se traduit par une perte de temps et de ressources. Découvrez comment uReset peut s’intégrer dans votre organisation afin de réduire le nombre d’appels au helpdesk et améliorer l’expérience de l’utilisateur final.
Vous avez besoin de plus d’informations ?
- Base de données
- Support client
- Programme de partenariat (en anglais)
Téléchargements et ressources
- En 2023, les organisations ont économisé 60 000 euros en moyenne grâce à la réinitialisation des mots de passe en libre-service
La réinitialisation des mots de passe représente une dépense de temps et de ressources considérable pour les services d’assistance informatique – selon Gartner, 40 % de tous les appels au helpdesk sont liés à l’expiration, au changement et à la réinitialisation des mots de passe. Cependant, les réinitialisations font nécessairement partie de la vie de toute… - Specops Software lance First Day Password pour sécuriser l’intégration des nouveaux employés
Specops Software annonce aujourd’hui le lancement d’une nouvelle offre destinée à sécuriser les mots de passe définis dans le cadre du processus d’intégration des nouveaux employés. Avec First Day Password, les entreprises pourront dire adieu aux méthodes non sécurisées de partage des mots de passe du premier jour et dire bonjour aux utilisateurs finaux qui…
Foire aux questions
La réinitialisation en libre-service permet aux utilisateurs de réinitialiser ou modifier eux-mêmes leur mot de passe Active Directory ou Entra ID, qu’ils soient au bureau, en télétravail, connectés ou non via VPN. Cela peut se faire depuis un navigateur web, l’écran de connexion Windows ou une application mobile.
Avec Active Directory, Specops uReset vérifie l’identité de l’utilisateur via une authentification multifacteur, puis met à jour à la fois les identifiants dans AD et les informations d’identification en cache local, de manière fluide et transparente.
Réduction de la charge du support IT : environ 40 % des tickets helpdesk concernent les mots de passe, et chaque réinitialisation peut coûter jusqu’à 70 $. L’automatisation permet de libérer les équipes IT pour se concentrer sur des tâches à plus forte valeur ajoutée.
Expérience utilisateur améliorée : les utilisateurs résolvent rapidement et en toute sécurité leurs problèmes de mot de passe, quel que soit l’appareil ou l’endroit.
Réduction des coûts : les organisations économisent généralement plusieurs dizaines de milliers d’euros par an grâce à la baisse du volume d’appels au support.
Specops uReset s’intègre à Specops Secure Access, ainsi qu’à plus de 20 fournisseurs d’identité, dont Duo Security, Google/Microsoft Authenticator, Okta, PingID, Symantec VIP, YubiKey, code mobile, Passkeys, Entra ID, entre autres.
Il est possible d’exiger un ou plusieurs facteurs pour garantir une vérification d’identité sécurisée.
Auto-enrôlement : les données d’identification sont récupérées automatiquement depuis AD pour enrôler les utilisateurs.
Enrôlement assisté : les utilisateurs sont guidés via des notifications par e-mail, info-bulles ou écran plein navigateur lors de la connexion Windows.
Application forcée : vous pouvez restreindre l’accès tant que l’utilisateur n’a pas complété l’enrôlement, assurant ainsi une couverture complète.
Oui. uReset permet de bloquer ou d’autoriser les réinitialisations selon des pays ou des plages d’adresses IP spécifiques, ajoutant ainsi une couche de sécurité géolocalisée.
Tout à fait. Il utilise votre annuaire actuel pour l’authentification, l’application des politiques et le reporting—aucune migration d’annuaire n’est nécessaire.
En plus de la MFA et du filtrage géographique, uReset inclut des facteurs résistants à la fatigue MFA (réseau de confiance, Passkeys), une intégration facultative avec Outpost Password Policy pour bloquer les mots de passe compromis en temps réel, ainsi qu’une traçabilité complète pour détecter les comportements de réinitialisation inhabituels.
C’est une fonctionnalité d’onboarding sécurisé permettant aux nouveaux collaborateurs de vérifier leur identité (via code mobile ou e-mail personnel) avant de définir leur premier mot de passe AD. Cela évite l’usage de mots de passe “welcome” partagés, renforçant ainsi la sécurité des nouvelles arrivées.
Oui. La dernière version du client Specops intègre une compatibilité native avec Imprivata, offrant à vos utilisateurs une expérience de gestion des mots de passe fluide sur les appareils Windows.
