Das Zurücksetzen eines Passworts ist das tägliche Brot des Service Desks, und gerade weil es so Routine ist, zählen hier gute Gewohnheiten am meisten. Ein Reset, der an die falsche Person geht, ist eine Tür, die du für sie offen hältst.
Die vier Schritte
Abschnitt betitelt „Die vier Schritte“- Identität prüfen. Stelle mit der freigegebenen Methode deines Teams sicher, dass du wirklich mit dem Kontoinhaber sprichst. Das kommt jedes einzelne Mal zuerst. Überspring es nie, nur weil es jemand eilig hat.
- Nach Richtlinie zurücksetzen. Setze ein neues (oder temporäres) Passwort, das die Regeln deiner Organisation für Länge und Komplexität erfüllt.
- Änderung bei der nächsten Anmeldung erzwingen. Mit „Änderung bei nächster Anmeldung“ wird das temporäre Passwort, das du gerade gesehen hast, in dem Moment nutzlos, in dem sich die Person anmeldet: nur sie kennt dann das echte.
- Anmeldung bestätigen. Schließe das Ticket nicht auf Hoffnung. Lass die Person sich tatsächlich anmelden, damit ihr beide wisst, dass es behoben ist.
Häufige Stolperfallen
Abschnitt betitelt „Häufige Stolperfallen“- Zwischengespeicherte Zugangsdaten. Handys, Tablets und andere Geräte versuchen es nach einem Reset oft weiter mit dem alten Passwort, was wie ein fehlgeschlagener Reset aussehen oder das Konto sogar erneut sperren kann. Aktualisiere das Passwort auch auf diesen Geräten.
- Synchronisierte Konten. In vielen Umgebungen synchronisiert sich eine Identität über mehrere Dienste, sodass eine Änderung eine kurze Weile braucht, um sich überall zu verteilen.
- Sicher kommunizieren. Teile ein temporäres Passwort über einen freigegebenen Kanal, nie dort, wo es liegen bleiben kann, und nie mit jemand anderem als dem geprüften Inhaber.