selfservice password reset microsoft 365

Selfservice password reset in Microsoft 365

Een bijdrage van: Alex Gnocchi, Senior ICT-consultant en Chris Helminck, Manager Operations

 

Password vergeten of verlopen? Het antwoord is meestal: de helpdesk lost het wel op. Maar dat is zeker niet altijd de slimste weg naar een productieve medewerker. In dit artikel leggen we uit wat selfservice password reset in Microsoft 365 inhoudt, waarom je dat zou (moeten) willen en hoe je dat in kan richten.

Waarom selfservice?

In essentie gaat het hier om de veiligheid van uw IT-omgeving, en om de productiviteit van medewerkers. Met selfservice kunt u het password reset-proces automatiseren en tegelijkertijd ‘best practices’ op het gebied van informatiebeveiliging afdwingen.

Wat die best practices zijn? We geven een voorbeeld. We zien nog veel organisaties die password rotatie gebruiken. Daarbij worden gebruikers regelmatig gedwongen om een nieuw wachtwoord te kiezen. Het probleem daarbij is dat het daar niet altijd veiliger van wordt. Want een wachtwoord als ‘Bello 123’ wordt dan al snel Bello 1234. En dat is natuurlijk de eerste variant die een aanvaller probeert.

Het is dus beter om een langer, complexer wachtwoord te gebruiken. Wachtwoorden van 12, 15 of zelfs 20 karakters zijn nu eenmaal moeilijker te kraken. En daarnaast is multifactor authenticatie essentieel: naast het wachtwoord minimaal nog één ander authenticatiemethode gebruiken, zoals een authenticator-app op een telefoon.

De voordelen van selfservice password reset

Selfservice password reset helpt u, om op een efficiënte manier de toegang tot applicaties en data onder controle te houden. Daarnaast geeft het minder druk op uw IT-organisatie, of op de externe dienstverlener waar u zaken mee doet. Dat scheelt dus ook in de (verborgen) kosten van IT. Voor de gebruiker betekent het meer gemak en productiviteit, omdat ze geen servicedesk hoeven te bellen maar het zelf kunnen regelen. En dat alles zonder in te leveren op uw veiligheid.

Productiviteit

Er is nog een belangrijke reden om selfservice password reset te activeren in uw Microsoft 365-omgeving. Stel dat een reset voor één van uw medewerkers nodig is. Wanneer die medewerker ons belt voor een reset, dan kan de collega van KNS Automatisering niet telefonisch verifiëren of de persoon die belt wel de persoon is die hij/zij zegt wie hij is. Want hoe weten wij zeker dat degene die belt, echt uw collega is en niet een slimmer hacker die op deze manier toegang tot uw systemen wil krijgen? In zo’n geval moeten wij dat per e-mail navragen bij een manager of directeur en daar gaat tijd overheen. En tot dat is afgerond kan de medewerker dus ook niet werken.

Minimaliseer het risico van phishing

Nog een reden om geavanceerde authenticatie (MFA) te gebruiken: phishing blijft een reëel gevaar. Als iemand zijn eigen wachtwoord kan instellen, zouden derden dat ook kunnen doen. Naast het vergroten van de awareness van gebruikers is het dus ook belangrijk om multifactor authenticatie af te dwingen.

De inrichting van selfservice password reset

De inrichting op zich is niet heel ingewikkeld. Er zijn wel een aantal keuzes die vooraf gemaakt moeten worden om te zorgen dat het aansluit bij uw werkwijze en security policy.

De selfservice-functie moet worden geactiveerd binnen uw Microsoft 365-beheerportaal. U kunt uw medewerkers inschrijven in het selfservice-portaal door een tweede MFA-methode toe te voegen. Daarnaast moet u afdwingen dat alle user accounts minimaal twee verificatiemethodes hebben. Dat is trouwens geen verplichting vanuit Microsoft, maar onze standaard om het inlogproces beter te beveiligen. Via een gecompromitteerd user account kan een hacker namelijk veel schade aanrichten binnen uw ICT-omgeving.

Na het inrichten gaat de gebruiker naar het Microsoft-portaal, klik op ‘wachtwoord vergeten’ en na verificatie met gebruikersnaam en wachtwoord is het geactiveerd. Wanneer wij de inrichting voor klanten doen dan verzorgen we ook een stukje adoptie. We zorgen voor een gebruikershandleiding en we trainen we een aantal key users zodat zij hun collega’s kunnen ondersteunen.

Wachtwoord sync

Een interessante optie wanneer u gebruik maakt van een lokale Active Directory is de mogelijkheid om een wachtwoord te synchroniseren. We hebben dat laatst voor een klant gedaan waar veel mensen mobiel werken. Wanneer die buiten de kantoorlocatie waren, dan konden ze hun wachtwoord niet wijzigen. Door het inrichten van de synchronisatie is dat nu overal mogelijk. Daarnaast hebben gebruikers hierdoor hetzelfde wachtwoord voor hun Microsoft 365-account en het bedrijfsdomein.

Kies de juiste Microsoft 365-licentie

Belangrijk voor een veilige password reset is dat u MFA centraal kan afdwingen. Dat is een standaard functie van Microsoft 365 Business Premium, de licentievorm waar wij het meest mee werken. Het kan ook in Microsoft 365 Business Standard, maar dat is dan per gebruiker een handmatige actie. En vanuit het oogpunt van veiligheid en het minimaliseren van foutkansen moet het selfservice password reset-proces zoveel mogelijk worden geautomatiseerd.

Richt het proces op de juiste manier in

De laatste belangrijke tip: de primaire reset moet vanuit de authenticator plaatsvinden. Want dit is iets wat de gebruiker zelf heeft en wat niet makkelijk gekopieerd, gestolen of gespoofd kan worden zoals een e-mailadres of mobiel nummer.

Meer weten?

Wilt u meer weten over Microsoft 365 selfservice password reset voor voor uw organisatie? Neem dan contact met ons op via info@kns.nl of tel. 020-40 80 971.

Vond u dit een interessant artikel?

Meld u dan nu aan voor onze nieuwsbrief en blijf op de hoogte.

* Dit is een verplicht veld.

U kunt uw voorkeur op elk moment aanpassen via de link in de footer van onze e-mails.

Geplaatst in Blogen getagd met , ,