{"id":281356,"date":"2023-05-21T00:02:00","date_gmt":"2023-05-20T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281356"},"modified":"2023-05-20T10:48:34","modified_gmt":"2023-05-20T08:48:34","slug":"windows-domain-vergessene-kennwrter-selbst-zurcksetzen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/21\/windows-domain-vergessene-kennwrter-selbst-zurcksetzen\/","title":{"rendered":"Windows Domain: Vergessene Kennwörter selbst zurücksetzen"},"content":{"rendered":"

\"Windows\"F\u00fcr Administratoren von Windows-Dom\u00e4nen ist es hilfreich, wenn Nutzer ein vergessenes Kennwort selbst zur\u00fccksetzen k\u00f6nnen, ohne auf den Helpdesk angewiesen zu sein.Das Thema wird mit zunehmender Verwendung von Multifaktor-Authentifizierung (2FA) wohl noch relevanter werden. Es gibt f\u00fcr diesen Zweck verschiedene L\u00f6sungen von kommerziellen Anbietern. Ein Blog-Leser hat sich des Problems angenommen und f\u00fcr sich eine Software f\u00fcr diesen Zweck entwickelt. Ich stelle das Thema mal kurz im Blog vor – da der Leser vor der Frage steht, ob das Ganze Relevanz besitzt und er ggf. die L\u00f6sung kommerziell anbieten soll.<\/p>\n

<\/p>\n

\"\"Es d\u00fcrfte ein alt bekanntes Problem f\u00fcr viele Administratoren sein: Nutzer haben die Zugangsdaten vergessen und schlagen beim Help-Desk (so vorhanden) oder in der IT-Abteilung bei den Administratoren auf, um das Passwort zur\u00fccksetzen zu lassen. Bei wenigen Nutzern wird das noch funktionieren, bei einer gr\u00f6\u00dferen Nutzerbasis braucht man aber andere Mechanismen.<\/p>\n

Self-Service Password Reset (SSPR)<\/h2>\n

Das Konzept, dass viele Firmen und Webanbieter bei vergessenen Passw\u00f6rtern anbieten, fungiert unter Self-Service Password Reset (SSPR). Self-Service-Passwort-Reset (SSPR) ist eine Funktion, die es Benutzern, die entweder ihr Passwort vergessen oder eine Kontensperre ausgel\u00f6st haben, erm\u00f6glicht, sich mit einem alternativen Faktor zu authentifizieren. Der Mechanismus erm\u00f6glicht den erneuten Zugang zum Benutzerkonto durch den Nutzer zu erreichen, ohne dass er den Helpdesk kontaktieren muss.<\/p>\n

Der Mechanismus zum Self-Service Password Reset (SSPR) gibt dem Benutzer die M\u00f6glichkeit, sich \u00fcber diverse Ans\u00e4tze als berechtigt zum Zugriff auf das Konto zu identifizieren und so neue Zugangsdaten zu erhalten. Dazu sind ggf. eine Reihe von pers\u00f6nlichen Fragen zu beantworten, oder es ist ein Hardware-Authentifizierungs-Token zu verwenden. Manchmal wird auch eine Antwort auf eine Benachrichtigungs-E-Mail verwendet. Und in seltenen F\u00e4llen wird ein biometrisches Muster wie z. B. eine Stimmerkennung zur Authentifizierung genutzt. Die Benutzer k\u00f6nnen dann entweder ein neues, freigeschaltetes Kennwort angeben oder ein zuf\u00e4llig generiertes Kennwort anfordern.<\/p>\n

Das Zur\u00fccksetzen von Kennw\u00f6rtern durch den Nutzer entlastet zwar das Anrufvolumen beim Helpdesk. Allerdings gibt es das Risiko, dass unbefugte Dritte die Funktion zum Zur\u00fccksetzen von Zugangsdaten missbrauchen – die F\u00e4lle kommen ja quasi t\u00e4glich vor.<\/p>\n

Ein anderer Ansatz<\/h2>\n

Blog-Leser \"DerWoWusste\" hat sich unter diesem Gesichtspunkt mit der Thematik befasst und sich auch Gedanken um die Schw\u00e4chen diverser Self-Service Password Reset (SSPR)-Ans\u00e4tze gemacht. Dann hat er eine eigene L\u00f6sung f\u00fcr die Password-Reset-Funktion entwickelt, die folgendes Prinzip verwendet:<\/p>\n