Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Bästa praxis för lösenordshantering med hjälp av ID-porten

Den här guiden ger rekommendationer om bästa praxis för hantering av användarlösenord, med fokus på att ersätta gamla SMS-metoder med den säkrare och mer användarvänliga tjänsten ID-porten.

Översikt

Historiskt sett har många organisationer använt SMS för distribution och återställning av lösenord. Vi rekommenderar starkt att denna metod fasas ut. Att distribuera lösenord via SMS är osäkert och skapar en svår upplevelse för användaren.

Genom att använda ID-porten kan ni eliminera dessa problem och förbättra den övergripande processen för lösenordshantering. Vi har två viktiga rekommendationer.

Rekommendation 1: Ersätt SMS för återställning av lösenord

Vår primära rekommendation är att sluta använda SMS som ett alternativ för lösenordsåterställning.

  • Problemet med SMS: Säkerhetspolicyn kräver numera långa och komplexa lösenord. Det är mycket svårt för en användare att korrekt ta emot och skriva in ett lösenord som Xe6W3DpqNmTeEEYh från ett SMS-meddelande.

  • Lösningen med ID-porten: Att använda ID-porten är mycket enklare. Det gör det möjligt för medarbetare som har glömt sitt lösenord att på ett säkert sätt verifiera sin identitet och själva ange ett nytt lösenord.

Kontakta Identums support och be att få alternativet för lösenordsåterställning via SMS avaktiverat för din organisation.

Rekommendation 2: Förbättra introduktionen för nya användare

Istället för att skicka komplexa initiala lösenord till nyanställda via SMS, använd ID-porten för att skapa en bättre första inloggningsupplevelse.

  1. Skicka en länk, inte ett lösenord: Skicka ett SMS till den nyanställde med en direktlänk till sidan "Glömt lösenord".

  2. Användarens självbetjäning: Användaren klickar på länken, autentiserar sig med sin personliga ID-portentitet och väljer omedelbart sitt eget lösenord för sitt nya arbetskonto.

  3. Kombinera med e-post: För bästa resultat kan du komplettera SMS:et med ett välkomstmejl som innehåller mer detaljerad information om det nya kontot och resurserna.

Exempel på meddelande om arbetsflöde

Nedan visas ett exempel på ett SMS-meddelande som uppmanar en ny användare att aktivera sitt konto med hjälp av detta arbetsflöde.

Hallå?

Välkommen till Utfjord kommun!

Ett användarkonto har skapats för dig. Vänligen gå till följande länk för att aktivera det:

https://mega.eadm.no/#/pw/NO230278234

Mer information har skickats till din privata e-postadress.

Med vänliga hälsningar, Utfjord IT

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära