Identitätsprüfung per SMS / E-Mail
Um sicherzustellen, dass nur der jeweilige Anwender sein Windows-Passwort ändern kann, verfügt ADSelfService Plus über eine Multifaktor-Authentifizierung. Diese macht es Hackern und externen Angreifern deutlich schwieriger, gültige Benutzerdaten für einen Account abzugreifen.
Die zwei Faktoren für die Identifizierung sind:
- Sicherheitsfragen: Bevor der Anwender sein Passwort zurücksetzen darf, muss er zunächst eine oder mehrere Sicherheitsfragen beantworten.
- Verifizierungscode per E-Mail oder SMS: Um die Identität des Anwenders zweifelsfrei zu bestätigen, ist die Eingabe eines Verifizierungscodes erforderlich. Dazu versendet das System einen Einmal-Token an eine hinterlegte Mobilfunknummer oder E-Mail-Adresse.
Zusätzlich führt ADSelfService Plus im Hintergrund diverse Sicherheitschecks durch, die bei der Bestätigung der Identität des Nutzers unterstützen. Dabei werden beispielsweise folgende Kriterien geprüft:
- Gehört der Anwender tatsächlich zu der von ihm angegebenen Domain?
- Ist der Nutzer berechtigt, sein Passwort mit ADSelfService Plus zurückzusetzen?
- Hat der User bei der Anmeldung Antworten auf die Sicherheitsfragen, eine Telefonnummer und/oder eine E-Mail-Adresse hinterlegt?
- Handelt es sich um einen Account, der vom ADSelfService Plus Server gesperrt wurde, weil jemand zu oft die falschen Daten eingegeben hat?