自助服務密碼重置 (SSPR) 是允許用戶在無需管理員、技術支持或服務臺幫助的情況下重置密碼的功能。該過程通過提示用戶解鎖帳戶和更改密碼來實現。 

什么是自助密碼重置？

組織經常使用自助密碼重置軟件在沒有 IT 管理員幫助的情況下重置忘記或丟失的密碼，以便員工、客戶和其他個人可以在一天中的任何時間重置此信息。

自助密碼重置的好處

自助密碼重置是公司在保持適當安全措施的同時防止生產力損失的一種方式。以下是公司在實施 SSPR 后可以期待的一些主要好處：

• 節省時間： 用戶無需聯系管理員即可安全地重新獲得對其帳戶的訪問權限。這樣做可以減少由于失去訪問權限而無法完成工作的時間，從而使管理員能夠將時間花在更有影響力的任務上。 
• 通知： 可以在 SSPR 程序中配置通知設置，以便在更新登錄信息時通知用戶和身份管理員。 
• 增強的安全性：用戶可以在沒有幫助的情況下重新獲得對其帳戶的訪問權限，同時通過仔細的身份驗證過程保持安全性。
• 財務影響：由于沒有 SSPR 的密碼重置情況導致的生產力損失可能導致公司和員工的利潤損失。 
• 密碼同步： SSPR 軟件可以提供密碼同步，以便一個更改的密碼自動傳播到相關的用戶目錄中。這可以節省時間并幫助員工更有效地管理這些信息。

自助密碼重置的基本要素

SSPR 的工作原理是為用戶提供預先注冊的身份驗證方法以重新獲得帳戶訪問權限。在 SSPR 過程中通常會考慮以下因素：

• 本地化：頁面將如何本地化，這決定了向用戶顯示的語言
• 帳戶有效性：用戶帳戶在程序內是否有效
• 用戶來源：用戶所屬的組織
• 密碼管理：存儲或管理用戶密碼的位置
• 許可：用戶是否獲得使用軟件的許可

自助密碼重置認證方式

管理員可以配置重新獲得帳戶訪問權限所需的身份驗證方法的數量。在大多數情況下，用戶需要提供以下一種或兩種身份驗證方法：

• 移動應用通知：通常是提示用戶單擊“是”或“否”以回復他們是否嘗試登錄帳戶的通知。 
• 移動應用程序代碼：移動應用程序通過推送通知提供代碼，員工可以使用該代碼重新獲得帳戶訪問權限。 
• 電子郵件：可以向用戶的電子郵件地址發送一封電子郵件，其中包含重新獲得訪問權限的鏈接。 
• 手機：向用戶的專用手機號碼撥打電話或發短信。用戶將通過文本收到代碼或鏈接，或被提示單擊特定鍵進行身份驗證。 
• 辦公電話：此選項通常需要公司支付訂閱費。驗證電話將撥打員工的專用辦公室電話號碼。 
• 安全問題：系統將提示用戶回答預定的安全問題以重新獲得帳戶訪問權限。一個常見的安全問題是，“你母親的娘家姓是什么？” 用戶應該選擇他們永遠不會忘記答案的問題。 

自助密碼重置最佳實踐

SSPR 最佳實踐都是關于確保公司帳戶和信息安全的。以下是一些確保所有信息受到保護的最佳做法：

• CAPTCHA（完全自動化的公共圖靈測試，以區分計算機和人類）： 可以啟用CAPTCHA支持作為附加的身份驗證方法。此方法是一種稱為質詢-響應身份驗證的安全措施。用戶完成挑戰以證明他們不是計算機。 
• 配置 HTTPS 和 LDAPS： HTTPS 結合了超文本傳輸??協議和安全套接字層/傳輸層安全協議。它是瀏覽器和 Web 服務器經常使用的身份驗證和安全協議。它保護用戶計算機和服務器本身之間數據的完整性和機密性。LDAPS 允許在與服務器進行任何通信期間對傳輸中的用戶憑據進行加密。這些配置一起可以提供端到端的數據安全性。 
• 加密協議：對于格式化的散列存儲響應，應該有一個強大的加密協議。 
• 源網絡地址： SSPR 應配置為記錄源網絡地址，以便公司可以維護完整的審計記錄。