Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Beste praksis for passordadministrasjon ved bruk av ID-porten

Denne veiledningen gir anbefalinger om beste praksis for håndtering av brukerpassord, med fokus på å erstatte gamle SMS-metoder med den sikrere og mer brukervennlige tjenesten ID-porten.

Oversikt

Historisk sett har mange organisasjoner brukt SMS til distribusjon og gjenoppretting av passord. Vi anbefaler på det sterkeste at denne metoden fases ut. Å distribuere passord via SMS er usikkert og skaper en vanskelig opplevelse for brukeren.

Ved å bruke ID-porten kan du eliminere disse problemene og forbedre den generelle prosessen for passordhåndtering. Vi har to viktige anbefalinger.

Anbefaling 1: Erstatt SMS for passordgjenoppretting

Vår primære anbefaling er å slutte å bruke SMS som et alternativ for passordgjenoppretting.

  • Problemet med SMS: Sikkerhetspolicyer krever nå lange og komplekse passord. Det er svært vanskelig for en bruker å motta og skrive inn et passord som Xe6W3DpqNmTeEEYh fra en SMS-melding.

  • Løsningen med ID-porten: Det er mye enklere å bruke ID-porten. Ansatte som har glemt passordet sitt, kan på en sikker måte verifisere identiteten sin og selv sette et nytt passord.

Kontakt Identums kundestøtte og be om at SMS-passordgjenopprettingsalternativet deaktiveres for din organisasjon.

Anbefaling 2: Forbedre introduksjonen for nye brukere

I stedet for å sende komplekse passord til nyansatte via SMS, kan du bruke ID-porten til å skape en bedre førstegangsinnloggingsopplevelse.

  1. Send en lenke, ikke et passord: Send den nyansatte en SMS med en direkte lenke til "Glemt passord"-siden.

  2. Brukerens selvbetjening: Brukeren klikker på lenken, autentiserer seg med sin personlige ID-porten-identitet og velger umiddelbart sitt eget passord for den nye arbeidskontoen.

  3. Kombiner med e-post: For å oppnå best mulig resultat kan du supplere SMS-en med en velkomst-e-post som gir mer detaljert informasjon om den nye kontoen og ressursene.

Eksempel på arbeidsflytmelding

Nedenfor ser du et eksempel på en SMS-melding som ber en ny bruker om å aktivere kontoen sin ved hjelp av denne arbeidsflyten.

Hallo?

Velkommen til Utfjord kommune!

Det er opprettet en brukerkonto for deg. Gå til følgende lenke for å aktivere den:

https://mega.eadm.no/#/pw/NO230278234

Mer informasjon har blitt sendt til din private e-postadresse.

Med vennlig hilsen Utfjord IT

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk