Change Password

 

 

Cambio de contraseñas de Active Directory con ManageEngine ADSelfService Plus

Cambiar periódicamente las contraseñas es un hábito saludable, ya que ayuda a frustrar los ataques cibernéticos que utilizan credenciales robadas. Los expertos en seguridad sugieren que los administradores garanticen que los usuarios modifiquen sus claves con políticas efectivas de caducidad.

El administrador puede avisar a los usuarios por correo electrónico para que cambien sus contraseñas cuando estén a punto de vencer. Desafortunadamente, los empleados de muchas compañías sólo pueden modificar su clave de dominio cuando están conectados a la red de la empresa. Entonces, ¿qué ocurre si los usuarios de VPN y OWA no están conectados a la LAN cuando sus claves están a punto de caducar?

Cambio de contraseñas de autoservicio

ADSelfService Plus es una solución web de autoservicio que proporciona un portal seguro para que los usuarios de dominios cambien sus claves. Estos pueden hacer clic en la pestaña Cambiar Contraseña del portal web y modificar sus claves de inicio de sesión de Windows Active Directory. Pueden hacerlo según la política de contraseñas decidida por el administrador, que se mostrará al establecerla.

Cambio remoto de la contraseña

Con ADSelfService Plus, los usuarios pueden cambiar sus claves de dominio de forma remota. Cuando se modifica la contraseña de dominio de un empleado, el cambio normalmente se refleja en AD. Sin embargo, no se ve en el equipo local del usuario. Esto significa que las credenciales almacenadas en caché en el equipo del empleado deben actualizarse para que el cambio surta efecto. De lo contrario, no podrá iniciar sesión.

Para evitar esto, ADSelfService Plus le proporciona un agente de inicio de sesión. Este coloca un botón Restablecer Contraseña/Desbloquear Cuenta justo en la pantalla de inicio de sesión. Los usuarios pueden hacer clic en este botón para restablecer sus claves olvidadas. Una vez restablecida con éxito, se actualiza la contraseña almacenada en caché en los equipos de los usuarios.

Cómo cambiar la contraseña de su dominio de Active Directory utilizando ADSelfService Plus:

  • Inicie sesión en el portal de usuarios de ADSelfService Plus y vaya a la pestaña Cambiar Contraseña.
  • Introduzca su clave actual de Active Directory o dominio en el campo Contraseña Antigua.
  • Introduzca una nueva clave y vuelva a introducirla en el campo Confirmar Nueva Contraseña. Asegúrese de que su nueva clave cumpla con los requisitos de complejidad.
  • Haga clic en Cambiar Contraseña.

adselfservice-plus-change-password-screen

Por qué debería utilizar ADSelfService Plus para los cambios de contraseñas de Active Directory

 

Políticas de contraseñas personalizadas

Con Password Policy Enforcer, los usuarios sólo podrán crear claves seguras que sean inmunes a los ataques cibernéticos. Estos incluyen ataques de fuerza bruta y diccionario.

 

Disponibilidad 24x7

Los usuarios pueden cambiar sus contraseñas desde su navegador o teléfono móvil, en cualquier momento y lugar.

 

Autenticación multifactor (MFA):

El proceso de cambio de clave está contenido en un portal protegido con autenticadores avanzados, tales como YubiKey y biometría.

Aplique contraseñas seguras que hagan impenetrable su red con ADSelfService Plus.

Descargar versión de prueba gratuita

Un usuario de dominio puede necesitar un cambio de clave cuando:

  • Su contraseña caducará pronto.
  • Un administrador les pide que cambien su clave.
  • Un administrador restablece su contraseña al valor predeterminado.

Cambio de contraseña vs. Restablecerla

Restablecer una contraseña es el proceso de actualizar una clave cuando se olvida la actual. Aunque Microsoft ofrece a los administradores varias formas de hacerlo, ADSelfService Plus permite a los usuarios del dominio realizar restablecimientos de clave desde su portal de autoservicio verificando las identidades de los usuarios con varias técnicas de autenticación configuradas durante la inscripción.

Un cambio de contraseña no requiere un proceso de validación. Sólo necesita que el usuario inicie sesión en el portal de usuario final de ADSelfService Plus. Cuando se hace un cambio de clave, proporciona la antigua junto con la nueva. Si la antigua es correcta y la nueva sigue la política de contraseñas, se cambiará correctamente.

Cumplimiento de la normativa sobre protección de datos mediante políticas de contraseñas

Para proteger los datos de la organización, es vital garantizar la seguridad de contraseñas. ADSelfService Plus le ayuda a cumplir con los requisitos de contraseña y autenticación de normativas de TI como HIPAA, GDPR, NIST, CJIS y PCI DSS a través de las siguientes funciones:

  • Aplicador de políticas de contraseña: configure políticas de claves avanzadas además de la política predeterminada de contraseñas de dominio y la que está disponible en AD durante los cambios de clave. Los requisitos avanzados de contraseña que se pueden activar incluyen:
    1. Prohibición de palabras de diccionario y secuencias de teclado.
    2. No permitir el uso de caracteres consecutivos de nombres de usuario y contraseñas antiguas.
    3. Restricción del uso de palíndromos.
    4. Obligar a utilizar un tipo específico de primer carácter.
  • Integración con 'Have I Been Pwned?: compruebe cada clave creada durante un cambio o restablecimiento a través de ADSelfService Plus con la base de datos Have I Been Pwned? de contraseñas previamente vulneradas. Si la nueva clave está presente en la base de datos, se impide que el usuario la utilice.
  • Autenticación multifactor (MFA): además del nombre de usuario y la contraseña, configure métodos adicionales de autenticación para verificar las identidades de los usuarios durante los inicios de sesión en el producto para los cambios de clave. Los administradores pueden elegir entre los 18 métodos de autenticación compatibles. Estos incluyen Yubico Authenticator, Google Authenticator, TOTP y biometría.

Mejore su experiencia de cambio de contraseña con ADSelfService Plus

Algunas otras ventajas de la gestión de restablecimiento de contraseñas de autoservicio de ADSelfService Plus

Funciones destacadas

Autoservicio de contraseñas

Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas / desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!

Una identidad con inicio de sesión único (SSO)

Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

Notificación de caducidad de contraseña / cuenta

Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas / cuentas notificándolos por correo electrónico.

Sincronizador de contraseñas

Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, Google Workspace, IBM iSeries y más.

Aplicación de la política de contraseñas

Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.

Autoactualización del directorio y búsqueda dentro de la empresa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust