Identitätsprüfung per SMS / E-Mail

Um sicherzustellen, dass nur der jeweilige Anwender sein Windows-Passwort ändern kann, verfügt ADSelfService Plus über eine Multifaktor-Authentifizierung. Diese macht es Hackern und externen Angreifern deutlich schwieriger, gültige Benutzerdaten für einen Account abzugreifen.

Die Lösung bietet IT-Administratoren zur Überprüfung der User-Identität verschiedene Verfahren (Lesen Sie hier mehr über die Authentifizierungsverfahren in ADSelfService Plus). Die zwei bekanntesten Faktoren für die Identifizierung sind:

1. Sicherheitsfragen: Bevor der Anwender sein Passwort zurücksetzen darf, muss er zunächst eine oder mehrere Sicherheitsfragen beantworten.
2. Verifizierungs-Code per E-Mail oder SMS: Um die Identität des Anwenders zweifelsfrei zu bestätigen, ist die Eingabe eines Verifizierungs-Codes erforderlich. Dazu versendet das System einen Einmal-Token an eine hinterlegte Mobilfunknummer oder E-Mail-Adresse.

Zusätzlich führt ADSelfService Plus im Hintergrund diverse Sicherheitschecks durch, die bei der Bestätigung der Identität des Nutzers unterstützen. Dabei werden beispielsweise folgende Kriterien geprüft:

• Gehört der Anwender tatsächlich zu der von ihm angegebenen Domain?
• Ist der Nutzer berechtigt, sein Passwort mit ADSelfService Plus zurückzusetzen?
• Hat der User bei der Anmeldung Antworten auf die Sicherheitsfragen, eine Telefonnummer und/oder eine E-Mail-Adresse hinterlegt?
• Handelt es sich um einen Account, der vom ADSelfService Plus Server gesperrt wurde, weil jemand zu oft die falschen Daten eingegeben hat?

Lesen Sie hier, wie der Verifizierungsprozess in ADSelfService Plus genau funktioniert.