Đôi khi, khi bạn nhận được một cuộc gọi liên quan đến việc đặt lại mật khẩu, bạn đã có thể đoán được đó là từ ai. Hầu hết các tổ chức đều có một người bằng cách nào đó luôn quên mật khẩu của họ và bị khóa khỏi tài khoản của họ nhiều hơn những người khác. Vì vậy, bạn đặt lại mật khẩu người dùng quên lãng này, và chắc chắn, năm phút sau họ gọi lại nói rằng tài khoản của họ lại bị khoa. Chỉ lúc này lý do là vì mật khẩu không được cập nhật ở nhiều nơi mà họ sử dụng, như các phiên người dùng hoạt động, các ổ đĩa mạng được ánh xạ, v.v. Việc chọn thủ công danh sách dài các ứng dụng và quy trình để tìm và thay thế thông tin cũ có thể dễ mất đến vài giờ, cản trở năng suất của cả người dùng hay quên thông tin và kỹ thuật viên trợ giúp.
“30% các câu hỏi tới bàn hỗ trợ liên quan tới công việc quản lý đặt lại mật khẩu và mở khóa tài khoản.”
-Gartner-
Các chính sách mở khóa tài khoản được thiết kế để hạn chế các cuộc tấn công brute-force, cố gắng đột nhập các tài khoản bằng cách lần lượt đoán nhiều mật khẩu khác nhau. Tuy nhiên, việc có được sự cân bằng phù hợp với ngưỡng khóa tài khoản (số lần nỗ lực trước khi tài khoản bị khóa) và thời lượng khóa tài khoản (lượng thời gian mà một tài khoản ở trong tình trạng bị khóa) có thể khó khăn vì mỗi tổ chức lại hoạt động theo cách thức riêng. Microsoft cung cấp một số đề xuất để xác định các thiết lập chính sách mật khẩu tối ưu, nhưng chỉ những đề xuất này là không đủ.
Dưới đây là danh sách các công cụ của Microsoft hỗ trợ nhân viên kỹ thuật CNTT trong việc xác định nguồn khóa tài khoản.
· AcctInfo.dll
· ALockout.dll
· ALoInfo.exe
· EnableKerbLog.vbs
· EventCombMT.exe
· LockoutStatus.exe
· NLParse.exe
Các công cụ này có thể được sử dụng để tìm ra lý do một tài khoản bị khóa, nhưng chỉ khi bạn vẫn đang chạy hệ điều hành cũ như Windows 2000, Windows NT, hoặc Windows Server 2003. Đúng! Bạn đang đọc đúng.
Hơn nữa, ALockout.dll - công cụ giúp xác định một tiến trình hay ứng dụng đang gửi những thông tin chứng thực sai – không thể được sử dụng trên các máy chủ lưu trữ các ứng dụng mạng và các dịch vụ trên các máy chủ Microsoft Exchange, vì nó có thể ngăn Exchange store khởi động.
Nếu một ứng dụng quan trọng với công việc doanh nghiệp không thể truy cập thông tin trên mạng, nó sẽ thất bại, và những người dùng cuối sẽ không thể truy cập. Vì chỉ vài phút ngưng trệ dịch vụ có thể khiến bạn tốn kém về tài chính và, thậm chí quan trọng hơn, phá hủy danh tiếng là một nhà cung cấp dịch vụ của bạn, bạn cần đảm bảo các thông tin xác thực người dùng là đúng và được cập nhật nhanh chóng.
Để xác định và đặt lại một tài khoản người dùng bị khóa, bạn vẫn phải trải qua một số giao diện, mà trong đó không có giao diện nào thân thiện với người dùng.
Lợi tức đầu tư hấp dẫn khi sử dụng tính năng ‘Account Lockout Analyzer’ của ADAudit Plus
Hãy sử dụng trường hợp một tổ chức với 1000 nhân viên nhận gần 10000 yêu cầu bàn hỗ trợ hàng năm như một ví dụ. Các số liệu thống kê cho thấy 30% số lượng các yêu cầu đó liên quan tới đặt lại mật khẩu. Với 25 USD một yêu cầu, chỉ riêng chi phí của các yêu cầu liên quan tới mật khẩu đã lên tới 175.000 USD mỗi năm. Tính năng Account Lockout Analyzer của ADAudit Plus có thể giúp bạn cắt giảm chi phí bằng cách hạn chế đáng kể lượng thời gian dành cho việc giải quyết các lượt khóa tài khoản.
Hãy thử nghiệm ADAudit Plus để liên tục tìm và giải quyết các tài khoản người dùng bị khóa.
Nguồn: ManageEngine
