UAS – Gestión de contraseñas de usuarios finales
Métodos de Desbloqueos – Tendencias
En los últimos años las empresas han considerado la necesidad de automatizar el proceso de gestión de usuarios para acceder a los distintos sistemas y servicios corporativos. No obstante, sigue siendo una realidad que entre el 20% y 50% de los incidentes que atiende Help Desk corresponde al desbloqueo de cuentas, avalado por estudios del Gartner Group. Hecho que se ve significativamente incrementado cuando la comunidad de usuarios se extiende a clientes y proveedores.
La primera alternativa que se brindó a los usuarios para realizar un desbloqueo autogestionado, fue el método de preguntas y respuestas secretas, pero luego fue cayendo en desuso ante la poca confiabilidad que brindan las preguntas triviales, o bien porque, así como los usuarios olvidan sus claves, también lo hacen con las respuestas secretas.
La optimización del proceso de desbloqueo marca como tendencia la necesidad de evitar la participación de Help Desk, sin degradar los niveles de seguridad, ofreciendo alternativas tales como:
Enviar claves que se pueden utilizar una única vez, a dispositivos de móviles de confianza (OTP – One Time Password) para la cuenta Active Directory. Ejemplo: Gmail.
Delegar la confianza en otros usuarios (“delegados”), con el beneficio de garantizar la identidad del usuario bloqueado, que resulta muy complejo en entornos grandes para la cuenta Active Directory. Ejemplo: Facebook.
Que el usuario se pueda autogestionar el resto de sus cuentas en otros sistemas que no tengan seguridad integrada con el Active Directory, por ejemplo SAP, AS/400, etc.
La adaptación de estas técnicas de parte de servicios masivos, naturalizan el empleo de parte de los usuarios, por lo tanto, allanan el camino para su implementación en entornos corporativos.
UAS ha incorporado estas técnicas desde su concepción primaria, garantizando no sólo la trazabilidad de las acciones de desbloqueo, sino también la identidad de los usuarios que inician estas gestiones.
