Självbetjäning för identitet

Assisterad lösenordsåterställning

Säker lösenordsåterställning med kollegagodkännande — ingen helpdesk krävs

Låt användare återställa sitt lösenord via en självbetjäningsportal med godkännande från en betrodd kollega. När en användare glömmer sitt lösenord initierar de en återställningsbegäran. En utsedd kollega får en push-notifikation i Mideye+ och godkänner återställningen. Användaren skapar ett nytt lösenord direkt — inget helpdesk-samtal, ingen IT-biljett, ingen väntan.

🤝

Kollegaverifierad identitet

Traditionella lösenordsåterställningar förlitar sig på säkerhetsfrågor (lätta att kompromettera) eller IT-personal (dyrt och långsamt). Assisterad lösenordsåterställning använder kollegagodkännande — någon som känner användaren och kan verifiera deras identitet personligen eller via videosamtal. Det är snabbare än IT-support och säkrare än säkerhetsfrågor.

Problemet med lösenordsåterställning

📞

Överbelastad helpdesk

Lösenordsåterställningar står för 20–50 % av alla helpdesk-samtal. Varje samtal kostar 150–700 SEK. Måndagsmorgnar och perioder efter semester är särskilt påfrestande.

⏱️

Förlorad produktivitet

Användare väntar 30 minuter till flera timmar på lösenordsåterställningar. Det är förlorad arbetstid, frustrerade medarbetare och försenade deadlines.

🎭

Risk för social manipulation

Angripare ringer helpdesk och utger sig för att vara anställda. Säkerhetsfrågor ("mors flicknamn") är lätta att ta reda på via sociala medier.

Användningsområden

🌍

Distans- och utspridda team

Distansarbetare kan inte gå till IT-disken. Kollegor kan verifiera identitet via videosamtal och godkänna återställningen direkt — över tidszoner.

🕐

Support utanför kontorstid

Skiftarbetare eller akuta situationer på helgen behöver inte vänta på att helpdesk öppnar. Vilken utsedd godkännare som helst kan auktorisera återställningen.

💰

Kostnadsreducering för helpdesk

Eliminera den vanligaste helpdesk-förfrågan. Omfördela IT-resurser till arbete med högre värde. Minska supportkostnader per användare avsevärt.

🔒

Säkerhetsfokuserade organisationer

Ersätt sårbara säkerhetsfrågor med mänsklig verifiering. En kollega som känner användaren är svårare att lura än en helpdesk-agent.

Så här fungerar det

👤
1. Begäran Användare besöker återställningsportal
📱
2. Meddela Godkännare får push
3. Godkänn Kollega verifierar identitet
🔑
4. Återställ Användare anger nytt lösenord

Steg-för-steg-flöde

  1. Användaren navigerar till portalen för lösenordsåterställning (självbetjäningswebbsida)
  2. Användaren anger sitt användarnamn och begär en lösenordsåterställning
  3. Mideye skickar en push-notifikation till utsedda godkännare via Mideye+
  4. En godkännare får notifikationen: "John Smith begär en lösenordsåterställning"
  5. Godkännaren verifierar användarens identitet (personligen, via videosamtal eller i känd kontext)
  6. Godkännaren trycker på Godkänn i Mideye+
  7. Användaren uppmanas att ange ett nytt lösenord
  8. Lösenordet uppdateras i Active Directory / LDAP omedelbart

Godkännarkonfiguration

Assisterad lösenordsåterställning uses the same Profil för Assisted Login rules that power Assisted Login. This gives you flexible control over who can approve password resets.

👥 Efter grupp Godkännare måste vara medlemmar i specifika AD-grupper (t.ex. ”Lösenordsåterställning Godkännrs”)
🏢 Efter avdelning Endast kollegor på samma avdelning kan godkänna (baserat på AD-attribut)
👤 Efter chef Endast användarens närmaste chef kan godkänna deras lösenordsåterställning
✨ Anpassade regler Kombinera flera villkor för detaljerad kontroll över val av godkännare

Tekniska funktioner

  • Självbetjäningsportal — Dedicated web page for password reset requests. Can be customized with your branding.
  • Mideye+ push-godkännande — Godkännrs receive instant push-notifikations. One tap to approve or deny.
  • Sessionstimeout — Reset requests expire after configurable timeout (default: minutes, not hours).
  • reCAPTCHA-skydd — Optional CAPTCHA to prevent automated abuse of the reset portal.
  • Active Directory-integration — Password is updated directly in AD/LDAP. No sync delays.
  • Fullständig granskningslogg — Logs who requested the reset, who approved it, and when it completed.

Säkerhet & Regelefterlevnad

✅ Starkare än säkerhetsfrågor

Säkerhetsfrågor är lätta att ta reda på. Det är betydligt svårare att utge sig för att vara en kollega som känner användaren.

✅ Mänsklig verifiering

Godkännare kan verifiera identitet genom visuell igenkänning, känd röst eller frågor som bara den verkliga personen skulle kunna svara på.

✅ Begränsat angreppsfönster

Återställningssessioner har korta tidsgränser. Godkännare meddelas omedelbart. Angripare kan inte enkelt utnyttja en tidslucka.

✅ Fullständig granskningslogg

Varje återställningsbegäran, godkännande och slutförande loggas med tidsstämplar och användaridentiteter. Fullständig ansvarsskyldighet.

Relaterat: Assisted Login

Assisterad lösenordsåterställning delar godkännarkonfiguration med Assisted Login. Samma kollegor som kan godkänna åtkomst kan godkänna lösenordsåterställningar.

Använd Assisted Login för känslig systemåtkomstkontroll och Assisterad lösenordsåterställning för identitetsåterställning — båda med samma mänskliga verifieringslager.

Läs mer om Assisted Login →

Minska helpdesk-kostnader

Assisterad lösenordsåterställning ingår i Mideye Server 5.6 och senare. Kontakta oss för att diskutera självbetjäning för lösenordsåterställning i din organisation.

Kontakta sälj →