Met een aantal beveiligingsinbreuken dat elke dag toeneemt, is het alleen vertrouwen op gebruikersnamen en wachtwoorden voor het beveiligen van de accounts van gebruikers geen optie meer. In plaats van het alleen maar sterker maken van wachtwoorden, is een meer realistische oplossing het toevoegen van een extra beveiligingslaag voor het uitfilteren van onbevoegde gebruikers. Tweeledige verificatie (TFA)—een methode waarbij gebruikers worden geverifieerd met iets dat ze weten en iets dat ze hebben—maakt dit mogelijk.
Met de functie ADSelfService Plus' Tweeledige verificatie voor Windows-aanmelding ingeschakeld, moeten gebruikers zichzelf verifiëren in twee opeenvolgende fasen voor toegang tot hun Windows-computer. Het eerste niveau van verificatie is door iets dat zij kennen: hun gebruikelijke Windows-gegevens. Het tweede niveau van verificatie—iets dat ze hebben—kan via een van het volgende zijn:
Tweeledige verificatie voor Windows-aanmelding zorgt ervoor dat er geen risico bestaat voor gevoelige gegevens, zelfs in gevallen waarbij wachtwoorden zijn aangetast. Dat betekent dat, zelfs als onbevoegde gebruikers toegang verkrijgen tot het wachtwoord van een gebruiker, zij nog steeds toegang nodig hebben tot de telefoon of e-mail van de gebruiker om de verificatiecodes te krijgen. Bovendien zijn de verificatiecodes per sms en e-mail alsook de verificatiecodes van Duo Security en RSA SecurID uniek voor elke gebruiker. Deze codes kunnen slechts eenmaal worden gebruikt en verlopen als ze niet binnen een bepaalde tijd worden gebruikt.
Wanneer tweeledige verificatie voor Windows-aanmelding is ingeschakeld, voegt het tweeledige verificatie toe aan alle lokale en externe aanmeldpogingen bij Windows.
ADSelfService Plus ondersteunt tweeledige verificatie voor Windows-aanmelding op de volgende besturingssystemen:
Afbeelding 1: Hoe werkt tweeledige verificatie voor Windows-aanmelding?
Met tweeledige verificatie voor Windows-aanmelding biedt ADSelfService Plus verbeterde beveiliging voor de accounts van uw gebruikers, waardoor ze worden beveiligd tegen potentiële veiligheidsbedreigingen. Aangezien het uiterst onwaarschijnlijk is dat elke gebruiker in een domein het inschakelen van tweeledige verificatie voor Windows-aanmelding nodig zou hebben, biedt ADSelfService Plus u ook het vermogen om tweeledige verificatie te configureren gebaseerd op domein, OU of groepslidmaatschap.
Hier vindt u een GIF van hoe het werkt:
Bespaar Active Directory-gebruikers lange wachttijden bij bellen met helpdesks door ze zelf het wachtwoord opnieuw te laten instellen/account te laten ontgrendelen. Probleemloos wachtwoord veranderen voor gebruikers van Active Directory met ADSelfService Plus ‘Wachtwoord wijzigen’-console.
Krijg naadloze toegang tot meer dan 100 cloud-toepassingen met één klik. Met eenmalige aanmelding voor bedrijven hebben gebruikers toegang tot al hun cloud-toepassingen met hun Active Directory-aanmeldgegevens. Dankzij ADSelfService Plus!
Maak Active Directory-gebruikers bekend dat hun wachtwoord/account binnenkort afloopt door ze deze afloopmeldingen voor wachtwoord/account te e-mailen.
Synchroniseer wijzigingen aan Windows Active Directory-gebruikerswachtwoord/account automatisch over meerdere systemen, inclusief Office 365, G Suite, IBM iSeries en meer.
Ensure strong user passwords that resist various hacking threats with ADSelfService Plus by enforcing Active Directory users to adhere to compliant passwords via displaying password complexity requirements.
Portaal waarmee Active Directory-gebruikers hun meest recente gegevens bijwerken en een snelle zoekvoorziening voor het verkennen van informatie over collega’s door het gebruik van zoeksleutels, zoals contactnummer, van de persoon die wordt gezocht.
