• 1

Verificación  de identidad del Usuario en ADSelfService Plus

ADSelfService Plus es un programa seguro, basado en Web, para la gestión de restablecimiento de contraseñas del usuario. Con ADSelfService Plus, los usuarios finales pueden realizar tareas simples pero importantes como: Restablecimiento de Contraseñas, Desbloqueo de Cuentas, Auto Actualización y mucho más, sin la asistencia del personal de la Mesa de Ayuda.

La Necesidad de la Verificación de identidad

Permitir a los usuarios finales el restablecer sus contraseñas o desbloquear sus cuentas conlleva cierto riesgo, ya que incrementa la posibilidad de un ataque por parte de un usuario malicioso. Para asegurar que sean solo los usuarios que deben ser permitidos acceder a la aplicación de Auto Servicio de restablecimiento de contraseña/desbloqueo de cuenta, se necesita prueben su identidad. Un atacante puede obtener acceso  a las cuentas de usuario si no se despliegan procedimientos robustos de verificación de identidad.

Verificación de identidad vía mensajes SMS/Correo basado en Dos-Factores de Autenticación

ADSelfService Plus provee seguridad optimizada cuando los usuarios finales realizan el Restablecimiento de Contraseña/Desbloqueo de Cuentas mediante la autenticación de dos factores, un sistema que hace más difícil a los hackers el capturar credenciales válidas de una cuentas de usuario. Los dos factores son:

  • Seguridad P&R – Factor de Conocimiento (Temas que solo el usuario sabe)
  • Mensajes SMS/Correo Códigos de verificación – Factores de Posesión (Objetos que solo el usuario tiene)
  • Validación de Afiliación en Dominio – Valida si el usuario está afiliado a un dominio.
  • Validación de políticas establecidas – Valida si el usuario tiene permiso de Restablecer su contraseña/Desbloquear su Cuenta mediante ADSelfService Plus. Las políticas de ADSelfService Plus pueden ser configuradas de modo que solamente ciertas características necesarias estén disponibles para el usuario final. Lo anterior asegura que solamente los usuarios considerados elegibles para el Restablecimiento de Contraseña/Desbloqueo de Cuenta por ADSelfService se les permitirá realizar esto.
  • Validación del Estado del Enrolamiento – Valida si el usuario ha sido enrolado con ADSelfService Plus mediante el responder las Preguntas de Seguridad y/o mediante la actualización de su Número de Teléfono Móvil/Id de Correo. Solo a los usuarios enrolados se les permite Restablecer su Contraseña/Desbloqueo de Cuenta.
  • Validación de Usuarios Bloqueados – Valida si la cuenta del usuario ha sido bloqueada por el servidor de ADSelfService Plus. Los usuarios que fallaron en registrar el Código de Verificación correcto y/o respuesta(s) a las Pregunta(s) de Seguridad serán bloqueados por la aplicación después del número de intentos establecidos por el Administrador del ADSelfService Plus. Esto proporciona la seguridad necesaria para no ser víctimas de ataques 'Bot-based attacks' y 'Denial-of-service attacks'.
  • Capa adicional de seguridad – Dado el crecimiento en tecnología, especialmente en los Medios Sociales, es muy fácil tener acceso a la información personal de los usuarios. Las Preguntas de Seguridad usualmente se basan en la información personal, adivinar las respuestas a estas preguntas se vuelve mucho más sencillo. Añadiendo  el código de Verificación al proceso de Verificación de Identidad, se optimiza la seguridad del Restablecimiento de Contraseñas/Desbloqueo de Cuentas.
  • Manejo Amigable – Los usuarios tienen un completo y fácil acceso a sus Correos y teléfonos móviles la mayor parte del tiempo, por lo que el recibir el código de verificación mediante estos dos medios es muy fácil.
  • Empoderamiento al Administrador – Los Administradores tienen el completo control de seleccionar cualquiera de los modos de autenticación o ambos para añadir seguridad.

Para probar su identidad, un usuario tiene que registrar el código de verificación correcto que recibe mediante un mensaje SMS/Correo y/o respuesta de conjunto de Preguntas de seguridad pre establecidas. Solamente después de haber establecido su identidad, el usuario será capaz de restablecer su contraseña o desbloquear su cuenta.

¿Cómo funciona la Verificación de Identidad vía los Dos-Factores de Autenticación?

Validaciones de Seguridad Básicas:

El proceso de Verificación de Identidad inicia cuando el usuario accede a la aplicación de ADSelfService Plus y selecciona el enlace de Restablecimiento de Contraseña o Desbloqueo de Cuenta. Al usuario se le solicita ingrese su nombre de usuario y seleccione el dominio al que pertenece. El servidor de ADSelfService realiza una serie de validaciones de seguridad en un  segundo plano que establece la identidad del usuario.

Autenticación de Dos-Factores:

Validación por Código de Verificación vía Mensajes SMS/Correo

Una vez que las validaciones de seguridad iniciales se han completado, y han sido exitosas, le es permitido al usuario proceder al siguiente paso en el que selecciona, o bien, su número de teléfono Móvil o su Id de Correo para recibir el código de Verificación. ADSelfService Plus envía de manera única, un código de verificación vía Mensaje SMS/Correo de acuerdo a la elección del usuario. Cuando el usuario ha registrado el código de verificación correcto, se le permite proseguir.

Si el usuario falla en reproducir el código de verificación correcto por “x” número de veces, el usuario será bloqueado y no podrá utilizar la función de ADSelfService Plus de Restablecimiento de Contraseña/Desbloqueo de Cuenta por un periodo específico. El Administrador de ADSelfService Plus puede definir el umbral de intentos fallidos y el periodo de bloqueo.

Validaciones de P & R de Seguridad

Para robustecer el proceso de Verificación de Identidad, ADSelfService Plus adicionalmente incorpora Preguntas y Respuestas de Seguridad para establecer de manera exitosa la identidad del usuario. En ADSelfService Plus, el usuario se enrola respondiendo una serie de Preguntas de Seguridad. Las respuestas son almacenadas de manera segura utilizando formatos de encriptación en la base de datos de ADSelfService Plus. Al usuario se le pregunta el mismo conjunto de Preguntas de Seguridad contestadas en la fase de enrolamiento durante el proceso de Verificación de Identidad. Cuando todas la Preguntas de Seguridad han sido respondidas correctamente, al usuarios le es permitido restablecer su contraseña/desbloquear su cuenta.

Si el usuario proporciona respuesta(s) incorrectas a las Pregunta(s) de Seguridad un “x” número de veces, el usuario será bloqueado por un periodo de tiempo específico del mismo modo que en paso anterior.

Notificación vía Correo en relación al Auto Servicio de Contraseñas:

El usuario recibe un notificación vía correo del servidor de ADSelfService en relación a un evento de Restablecimiento de contraseña/Desbloqueo de Cuenta, si ha sido habilitado por el Administrador del ADSelfService. Esta notificación funge como alerta en caso de un evento de Restablecimiento de contraseña/Desbloqueo de Cuenta no autorizado y permite que el usuario reaccione y prevenga un mayor daño.

Beneficios