Créer votre propre approche sécurité.
Contactez-nousFirst Day Password supprime la faille de sécurité rencontrée dans de nombreux processus d'intégration des organisations : le partage du mot de passe initial auprès d'un nouvel employé. Les équipes informatiques qui souhaitent intégrer de nombreux utilisateurs ou des utilisateurs distants ont souvent tendance à partager les mots de passe via des méthodes de texte brut comme l'email ou le SMS. De telles méthodes introduisent une faille de sécurité qui peut exposer l’organisation à des attaques de type « man-in-the-middle ».
Avec First Day Password, les équipes informatiques sont assurées que les mots de passe des nouveaux employés sont sécurisés et conformes à leur politique de mots de passe dès le premier jour, à la première minute, sans jamais avoir à partager elles-mêmes un mot de passe.
Les points forts de First Day Password
| Caracteristiques | First Day Password | Autres Solutions |
|---|---|---|
| Lien d'inscription permettant auxnouveaux employés de définir leurs propres mots de passe en toute sécurité | Oui | Non (le partage des mots de passe se fait souvent en texte brut par SMS ou e-mail) |
| Paramètres de lien d'inscription personnalisables | Oui (expiration personnalisée, postdatation personnalisée) | Non |
| Mise à jour des informations d'identification mises en cache localement | Oui (avec ou sans VPN) | Non |
| Vérification de l'identité de l'utilisateur final avant définition du premier mot depasse | Oui (code sur mobile, email personnel) | Non |
| Affichage dynamique de la politique de mots de passe | Oui | Non |
| Vérification des mots de passecompromis | Oui, blocage de plus de 4milliards de mots de passe compromis connus (avec Breached Password Protection) | Non |
| Reporting | Oui | Non |
Comment cela fonctionne ?
First Day Password fait partie de Specops uReset et est nativement intégré à Active Directory. La configuration du système se fait à l’aide de la stratégie de groupe, sans introduire de complexité supplémentaire dans votre environnement. Cela signifie qu’aucune base de données externe n’est nécessaire pour stocker les informations relatives aux mots de passe – les données des utilisateurs étant stockées directement dans Active Directory.
Specops uReset se compose des éléments suivants et ne nécessite aucune ressource supplémentaire dans votre environnement. Le moteur d’authentification, le web et les services d’identité sont hébergés dans le cloud.
À quoi cela ressemble-t-il ?
Les nouveaux employés recevront un lien d’inscription sur leur mobile ou leur e-mail personnel de la part de leur personnel informatique, les invitant à définir leur premier mot de passe. Si l’utilisateur final ne clique pas sur ce lien avant de se connecter à son appareil pour la première fois, il peut définir son premier mot de passe via le lien « Réinitialiser le mot de passe » sur l’écran de connexion Windows de son ordinateur portable professionnel.
Après avoir cliqué sur le lien d’inscription partagé par e-mail ou mobile ou après avoir cliqué sur le lien « Réinitialiser le mot de passe » sur l’écran de connexion, l’utilisateur final se retrouve devant l’écran « Définir un mot de passe ».
Lorsque l’utilisateur clique sur « Continuer », il lui est demandé de vérifier son identité soit par un code mobile, soit par son courrier électronique personnel, selon la configuration définie par son équipe informatique.
Une fois son identité vérifiée, le nouvel employé sera invité à définir son mot de passe via un affichage dynamique et personnalisable des règles de la politique de mots de passe destiné à le guider, avec un retour d’information en temps réel pendant qu’il saisit son nouveau mot de passe.
Cela permet à l’utilisateur de s’auto-corriger avant de soumettre le nouveau mot de passe et, en fin de compte, de réduire le nombre d’appels au helpdesk.
Les clients Specops uReset utilisant Specops Password Policy peuvent également afficher des commentaires sur la durée de vie du mot de passe basée sur la longueur et la vérification du mot de passe compromis
Obtenir une démonstration de First Day Password
Prêt à découvrir comment First Day Password pourrait s’adapter à votre environnement ? First Day Password fait partie de Specops uReset, une solution en libre-service qui permet aux utilisateurs finaux de traiter les tâches les plus courantes liées à la gestion des mots de passe Active Directory, y compris les mots de passe oubliés, les comptes verrouillés, les réinitialisations/changements de mots de passe et le partage des mots de passe aux nouveaux arrivants.
Cliquez ici pour pour planifier une démo ou un essai de Specops uReset et First Day Password.
