Passwort vergessen – was nun?! Klingt nach einem Passwort Reset!

Jeder kennt diese Situation: Das Windows-Passwort fällt einem einfach nicht mehr ein und der PC bleibt gesperrt. Seine normale Arbeit kann man heutzutage ohne Computer kaum mehr erledigen, also beginnt eine Odyssee durch die Strukturen des Unternehmens, um das Active-Directory-Passwort zurückzusetzen. Sie müssen den Helpdesk anrufen, Ihre Daten weitergeben, auf ein Ticket warten, mit dem nächsten Helpdesk-Mitarbeiter sprechen oder auch auf einen Rückruf warten. Noch komplizierter wird es, wenn Sie Ihr Passwort außerhalb der normalen Bürozeiten vergessen und der Helpdesk bereits geschlossen ist. Dann müssen Sie stundenlang oder, im schlimmsten Fall, tagelang warten, um das AD-Passwort zurücksetzen zu lassen und wieder arbeiten zu können. Und nicht nur für den User ist dieser komplizierte Weg bis hin zum Passwort Reset des Active-Directory-Passworts ein erheblicher Aufwand. Auch für die Helpdesk-Mitarbeiter ein vermeidbarer Arbeitsaufwand, der sie von der Lösung wichtigerer Probleme abhält.

Warum ist der Helpdesk ausgelastet?

In vielen Unternehmen ist der Helpdesk mit Tickets so ausgelastet, dass kleinere Probleme wie ein einfacher Password Reset erst später bearbeitet werden – zu spät wie viele Endnutzer finden. Die tägliche Arbeit des Helpdesks umfasst viele Aufgaben mit hoher Priorität wie Softwareaktualisierungen, Einhaltung von Softwarerichtlinien und Bestandsaufnahmen, die je nach Größe des Unternehmens oder der Bildungseinrichtung viel Zeit in Anspruch nehmen können. Wenn dann noch eine große Menge kleiner und dringender Aufgaben hinzukommt, die mit der gleichen Professionalität erledigt werden müssen, wächst der Berg an Arbeit stetig an. Ein guter Ansatzpunkt, um den Helpdesk auf Dauer zu entlasten, ist also die digitale Automatisierung dieser vermeidbaren Unterbrechungen mit Self-Service-Tools. Das Zurücksetzen des Active-Directory-Passworts im Self-Service kann den Verwaltungsaufwand für Passwort-Reset-Anfragen im Helpdesk um über 80 % reduzieren.

Entlastung des Helpdesks durch Self Service Password Reset

Mit einer SSPRM-Lösung sind telefonische Anfragen oder Tickets zum Zurücksetzen des AD-Passworts nicht mehr erforderlich. Der Endnutzer wird beim Klick auf das „Kennwort vergessen?“-Feld im Windows-Anmeldebildschirm auf eine Webseite (oder bei mobilen Geräten auf eine App) weitergeleitet, wo er sein Passwort selbst auf Basis von Sicherheitsfragen zurücksetzen kann. Durch die automatisierte Verarbeitung sonst zeitaufwändiger Passwort-Reset-Anfragen wird der Helpdesk komplett aus diesem Prozess herausgenommen und kann sich auf die Aufgaben mit hoher Priorität konzentrieren. Zudem wird gleichzeitig die Produktivität gesteigert, da der Benutzer ohne Wartezeit schnell wieder Zugriff auf das System erhält. Die erhöhte Zufriedenheit der User mit diesem IT-Prozess und das dadurch verbesserte Image der IT-Abteilung sind ein netter Bonus.

Für zusätzliche Sicherheit kann außerdem eine Zwei-Faktor-Authentifizierung eingerichtet werden. Diese schickt nach Beantwortung der Sicherheitsfragen einen PIN-Code per E-Mail oder SMS an den Benutzer, sodass er seine Identität zweifelsfrei bestätigen kann. Auch für Endnutzer, die keinen Internetzugang haben, gibt es Optionen für Active Directory Self-Service. Beispielsweise lässt sich am Arbeitsplatz selbst ein Link einrichten, der zum SSPR-Tool mit den entsprechenden Sicherheitsfragen im Netzwerk führt. Nach (korrekter) Beantwortung dieser vordefinierten Fragen wird automatisiert das Active-Directory-Passwort zurückgesetzt.

In einigen Unternehmen oder Organisationen macht es zudem Sinn, die Einstellungen des Active-Directory-Passwort-Reset für unterschiedliche Profile oder Organisationseinheiten anzupassen. Zum Beispiel können Administratoren für Bildungseinrichtungen unterschiedliche Sicherheitsfragen für Lehrende und Lernende festlegen oder die Anzahl der zu beantwortenden Fragen variieren. Eine 2FA kommt jeweils optional dazu.

Fazit: Die Einführung eines Self Service Password Reset Tools mit Webinterface hat eine hohe Akzeptanz bei den Endnutzern und kann schnell und unkompliziert vollzogen werden. Dadurch kann der Helpdesk maßgeblich entlastet und die Produktivität der Mitarbeiter gleichzeitig gesteigert werden.

Wenn Sie weitere Informationen zur Self-Service-Password-Reset-Lösung von Tools4ever möchten, stehe ich Ihnen gerne zur Verfügung. Ich empfehle Ihnen zudem unsere Checkliste mit der Sie schnell erfahren, ob Eine Password Self-Service Lösung für Ihr Unternehmen geeignet ist.

Geschrieben von:

Matthias Kellers

Senior Consultant IAM & HelloID

Seit mehr als 12 Jahren arbeitet Matthias Kellers als Senior Consultant bei Tools4ever. Er unterstützt unsere Kunden regelmäßig mit Schulungen zu unseren IGA-Lösungen Identity Access Manager & HelloID.