Cliquez ici pour demander une démo et un essai dès aujourd'hui.
Demandez une démoSpecops uReset permet de réduire la charge de travail du helpdesk en permettant aux utilisateurs finaux de s'occuper eux-mêmes des tâches courantes liées à la gestion des mots de passe – en particulier les mots de passe oubliés, les comptes Active Directory verrouillés, ainsi que les réinitialisations et les changements de mots de passe. Grâce à un puissant moteur d'authentification multi-facteurs conçu pour prendre en charge tous les types d'utilisateurs, uReset garantit que les organisations puissent permettre à leurs utilisateurs de réinitialiser eux-mêmes leurs mots de passe à partir de n'importe quel endroit, appareil ou navigateur – qu'ils soient sur ou hors VPN.
S'inscrire à Specops uReset est simple. Guidez vos utilisateurs vers leur inscription à l'aide de rappels et de notifications personnalisables. Pour en garantir son adoption, utilisez les options de préinscription pour y inscrire les utilisateurs avant le déploiement. Si vous utilisez Specops uReset avec l'un des autres produits d'authentification de Specops, vous pouvez étendre l’enregistrement des utilisateurs vers la réinitialisation sécurisée des mots de passe et à la récupération des clés de cryptage assistées par le helpdesk. De plus, si vous utilisez Specops uReset avec Specops Password Policy (avec la validation par Breached Password Protection), les utilisateurs ne seront pas autorisés à sélectionner un mot de passe compromis (connu) lors du processus de création du mot de passe.
| Principales caractéristiques | Specops uReset | AZURE AD SELF-SERVICE PASSWORD RESET |
|---|---|---|
| Services d'identité tiers OOTB, par exemple Duo Security, Okta Verify Symantec VIP, PingID | Oui | Oui |
| Mise à jour des informations d'identification mises en cache localement (à distance) | Oui (avec ou sans VPN) | Non |
| Application des règles d'inscription | Oui (Email, SMS, info-bulle) | Oui (Email) |
| Interface de réinitialisation du Helpdesk | Oui, avec Secure Service Desk | Non |
| Rapports | Oui | Oui |
| Vérification des mots de passe compromis | Oui, plus de 3 milliards de mots de passe ayant déjà fait l'objet d'une fuite sont bloqués | Non, permet l'utilisation de mots de passe ayant fait l'objet d'une fuite sur la base d'un algorithme de notation. |
| Affichage de la politique dynamique en matière de mots de passe | Oui | Non, les utilisateurs reçoivent très peu d'indications. |
Comment cela fonctionne-t-il ?
Specops uReset est intégré nativement à Active Directory. La configuration du système se fait à l’aide de Stratégie de Groupe (Group Policy) – sans introduire de complexité supplémentaire dans votre environnement. Cela signifie qu’aucune base de données externe n’est nécessaire pour stocker les informations relatives aux mots de passe. Les données de l’utilisateur sont stockées directement dans les objets utilisateur de la stratégie de groupe, ce qui minimise le risque de sécurité tout en garantissant le provisionnement inhérent des mots de passe en temps réel.
Specops uReset se compose des éléments suivants et ne nécessite aucune ressource supplémentaire dans votre environnement. Le backend d’authentification, le web et les services d’identité sont hébergés dans le cloud.
A quoi cela ressemble-t-il ?
Expérience de l’utilisateur final
Specops uReset utilise un affichage dynamique et personnalisable des règles de la politique de mot de passe pour guider au mieux les utilisateurs avec un retour d’information en temps réel pendant qu’ils tapent leur nouveau mot de passe.
Cela permet aux utilisateurs de s’auto-corriger avant de soumettre le nouveau mot de passe ainsi que de réduire le nombre d’appels au helpdesk.
Les clients de Specops uReset qui utilisent Specops Password Policy peuvent également afficher la durée du mot de passe et le feedback de vérification des mots de passe compromis.
Expérience de l’administrateur
Specops uReset renforce la sécurité des connexions en étendant l’authentification multifacteurs (MFA) à la réinitialisation des mots de passe en libre-service. Plus de 20 services d’identité sont disponibles afin de mettre les meilleures options à disposition de vos utilisateurs.
Les 20 services d’identité permettent aux organisations qui mettent en balance les considérations de sécurité et la réalité des options MFA disponibles et leur volonté d’étendre la MFA à leurs utilisateurs, que ces derniers disposent ou non de leur propre appareil mobile. Les administrateurs peuvent attribuer à chaque service d’identité une valeur de confiance, en fonction du niveau de sécurité perçu. L’attribution de la valeur de confiance est gérée par des étoiles, comme le montre la capture d’écran ci-dessus.
La variété des options MFA signifie également que les organisations concernées par les attaques MFA (attaques MFA bombing ou MFA fatigue) peuvent exiger le recours à plusieurs types de services d’identification, y compris ceux qui sont intrinsèquement résistants à une attaque MFA push spam comme les applications OTP, les tokens matériels, et plus encore.
Pourquoi les clients choisissent-ils Specops ?
« C’est très simple à utiliser, je dirais. Vous avez juste un lien sur la première page de votre ordinateur, vous cliquez dessus, vous ouvrez l’authentificateur dans votre téléphone, vous obtenez un code, vous le mettez, et ensuite vous écrivez un nouveau mot de passe, et vous êtes de nouveau opérationnel. »
Thomas Lundvall, responsable R&D Suède Mécanique chez Cargotec https://specopssoft.com/our-case-studies/cargotec-boosts-productivity-with-specops-ureset/
« Mais le plus important, c’est que le système s’est avéré très convivial pour l’utilisateur final, notamment en ce qui concerne l’authentification avec toutes les options telles que Twitter, Facebook et l’authentification par empreinte digitale, pour n’en citer que quelques-unes. Nos utilisateurs l’ont compris, c’est rapide et sûr. »
Eric Tanner, Service Desk Manager au Medical College of Wisconsin https://specopssoft.com/our-case-studies/specops-ureset-lets-students-and-it-handle-passwords-with-ease/
« uReset exploite de nombreux fournisseurs d’identité tiers et comprend une interface de gestion web intuitive et conviviale basée sur le cloud, permettant aux utilisateurs de réinitialiser leur mot de passe à tout moment, de n’importe où et sur n’importe quel appareil. »
Brien Posey, Microsoft MVP : http://techgenix.com/specops-ureset-ad-password-reset/