他の人がパスワードをリセットしているユーザーの身元をどのように確認するのかと思っています。私たちは現在、職場でマネージャーに話しかけようとしていますが、それはエンドユーザーを苛立たせ、彼らを信頼していないようです。 SMSを介してパスワードを送信することで問題が解決し、そこには適切なレベルのセキュリティがあるようですが、ユーザーの携帯電話番号がすでに登録されている場合のみとのことです。 。
基本的にこれを処理することは、リセットを要求するユーザーがアカウントに対する権限を持つ同じ人物であることを保証するために使用できるいくつかの要因の組み合わせを中心に展開します。
質問で指摘したように、必要な情報が最初に収集されていない可能性があるため、既存のアプリケーションにパスワードリセットシステムを改造する場合に問題が発生する傾向があります。
私が見た方法には、
最終的には、マネージャーによるチェックオプションも一般的であり、ユーザーがITスタッフが信頼していないのではなく、他の誰かが許可なしに自分のアカウントにアクセスできないようにする必要があることをユーザーが理解できれば幸いです。
他のいくつかの方法:
また、ヘルプデスクがマネージャーだけでなく、承認された別のユーザーを要求する場所も確認しました。彼らは、許可されたユーザーの秘密の質問(ばかげているが、ちょっと)を利用し、そのユーザーは、パスワードのリセットを取得しているユーザーを知っていることを確認します。世界中に薄く散らばっている大企業や、旅行するコンサルタントに最適です。