Gestión de contraseñas: ¿cómo un administrador debe restablecer la contraseña para un usuario?

2

Implemento gestión de usuarios simple. ¿Cómo un administrador debe restablecer la contraseña para un usuario? ¿Solo proporciona una nueva contraseña para un usuario (como en Active Directory)? ¿Es lo suficientemente seguro?

Agregado

¿Es lo suficientemente seguro para hacerlo como Active Directory solo para escribir dos veces una nueva contraseña? Quería crear un diálogo con 3 campos: correo electrónico del usuario, nueva contraseña y volver a escribir la nueva contraseña. ¿Es mejor prevenir ataques?

    
pregunta Michael 26.05.2015 - 15:49
fuente

1 respuesta

4

Esta pregunta es bastante amplia y difícil de responder con tan pocos detalles. Realmente depende de la configuración de su organización, pero intentaré dar una respuesta general:

Siempre es mejor para un usuario escribir su propia contraseña en lugar de que un administrador cree una "contraseña temporal". Las principales razones de esto (que yo sepa) son:

1. El administrador podría realizar acciones con el nombre del usuario mientras se establece la contraseña temporal. Si el no repudio es una preocupación legal para su organización, entonces esto es importante. A menudo, un administrador tiene el poder de suplantar a un usuario de todos modos, por lo que no importa.

2. ¿Cómo conseguir la contraseña temporal para el usuario? El correo electrónico es una idea terrible porque es inseguro. Los métodos fuera de banda (es decir, no digitales) son preferibles, como imprimirlos y entregárselos físicamente, diciéndoles la contraseña temporal por teléfono, etc. Si tiene que enviarles la contraseña electrónicamente, no debe hacerlo. ¿Tiene la infraestructura para cifrarlo para ellos?

Por estas razones, siempre es mejor si puede marcar de alguna manera la cuenta para "restablecer la contraseña" (dependiendo del software que use) y dejar que el usuario ingrese su propia contraseña la próxima vez que inicie sesión. El software cliente que usan sus usuarios es compatible con Active Directory y tiene la capacidad de realizar un restablecimiento de contraseña, por lo que sería preferible que un administrador escriba una nueva contraseña.

    
respondido por el Mike Ounsworth 26.05.2015 - 16:05
fuente

Lea otras preguntas en las etiquetas