Der Password-Manager bietet in der aktuellen Version 5.0 die Möglichkeit neben der bisherigen Verifikationsmöglichkeiten (Antworten auf Fragen die nur der Anwender selber kennt, z.B. "Wie lautet der Mädchenname Ihrer Mutter") auch eine sogenannte Telephone Verification durchzuführen. Dabei wird an eine fest im AD hinterlegte Telefonnummer eine SMS mit einer PIN gesendet oder es wird ein automatisierter Telefonanruf durchgeführt bei dem.

die Telephone Verficiation kann zusätzlich zu den Fragen oder auch als einzige Verifizierung durchgeführt werden.

Hier ein Beispiel für eine solche Konfiguration im Passwort Manager, wobei natürlich die einzelnen Schritte, soweit Sie Sinn machen, auch vertauscht werden können. Z.B. macht es keinen Sinn das Passwort vor der Authentifizierung zurück zu setzen ;-)

 

Wenn Ein Anwender jetzt sein Passwort zurück setzen möchte erhält er folgende Aufforderungen:

1. CAPTCHA Code eingeben

2. Telefonnummer auswählen, falls mehrere Hinterlegt wurden

3. PIN am Handy ablesen und auf der Webseite eingeben

4. Zufallsfragen beantworten (die Anzahl ist hierbei vom Administrator frei konfigurierbar)

5. neues Kennwort nach Unternehmensrichtlinien neu setzen