Tenemos un sistema IBM z / OS del que formo parte del equipo de administración en el que a menudo tenemos que restablecer las contraseñas de los usuarios. (olvidado, demasiadas violaciones, etc.).
Hacemos esto eligiendo una nueva contraseña y asignándola a su ID. Luego enviamos un correo electrónico al usuario con su nueva contraseña.
Sé que esto es malo, pero no estoy seguro de cómo podemos mejorar el proceso.
Mi idea actual es proporcionar un sitio web que pueda producir un par de claves RSA públicas y privadas, hacer que nos envíen la clave pública que luego usamos para cifrar su nueva identificación y que luego pueden descifrar con la clave privada relevante.
¿Cuál es el proceso recomendado para los sistemas en los que los restablecimientos de contraseñas son un proceso manual y la nueva contraseña debe devolverse al usuario?
Editar:
El sistema operativo es z / OS, el sistema de seguridad es ACF2 y el cambio de una contraseña se realiza a través de una interfaz de tipo CLI, donde un usuario autorizado simplemente ejecuta un comando de 'cambio' con el ID de usuario y la nueva contraseña en texto simple.
el correo electrónico que informa al usuario de su nueva contraseña se realiza por correo interno, pero a menudo se enviará internacionalmente. El usuario tendrá que cambiar su contraseña en el primer uso.