Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-06-2013, 14:32 door SecOff

Hoe gaan jullie (in een professionele omgeving) om met password resets voor gebruikers? Intern gebruiken we persoonlijke identificatie maar men wil nu graag ook vergeten wachtwoorden resetten voor gebruikers die buiten de deur zijn. Voor toegang van buitenaf gebruiken we normaal al 2-factor authenticatie, dus als je die gebruikt om de identiteit te bevestigen voor een wachtwoord reset dan is het ineens geen 2-factor authenticatie meer. De standaard vragen naar de achternaam van je moeder of je lagere school zijn door het uitgebreide gebruik van social media ook niet echt veilig meer. We zoeken een oplossing waarbij er zo weinig mogelijk actie vooraf van gebruikers nodig is maar die toch veilig is. Hebben jullie suggesties, Hoe werkt het bij jullie?

Beschrijf je klacht (Optioneel):

captcha