Passordskiftevarsling

Informasjon om passordskiftevarslingstjenesten i Cerebrum.

Introduksjon

Cerebrum tilbyr alle instanser en tjeneste som varsler brukerne om at de må skifte passord innenfor et visst intervall, og som sperrer brukerens tilgang til IT-systemet dersom passordet ikke skiftes innen den gitte fristen. Kort fortalt fungerer tjenesten slik:

  1. Et gitt antall dager før et passord går ut på dato får brukeren tilsendt et varsel om å bytte passord.
  2. Et kortere antall dager før passordet går ut på dato får brukeren en påminnelse om at passordet må byttes.
  3. Når passordet går ut på dato får brukerens konto karantenen autopassord
  4. Når brukeren får et nytt passord vil denne karantenen forsvinne fra brukerkontoen.

Varselet kan sendes som E-brev og/eller SMS.

Det er utarbeidet en spesifikasjon for tjenesten som beskriver funksjonaliteten rundt dette i detalj.

Ta i bruk

Før tjenesten kan tas i bruk ved institusjonen, må institusjonen utføre følgende:

  1. Bestemme med hvilket intervall brukerne ved institusjonen må skifte passord. På UiO er dette ett år.
  2. Bestemme hvor lang tid før fristen første e-postvarsel skal sendes ut. På UiO er dette 5 uker.
  3. Bestemme hvor lang tid før fristen påminnelsen skal sendes ut. På UiO er dette 1 uke.
  4. Utarbeide liste over eventuelle brukere som skal unntas tjenesten (anbefales kun i spesielle tilfeller).
  5. Sette opp mal for første e-postvarsel om passordskifte som sendes til brukeren. Eksempel.
  6. Sette opp mal for e-post påminnelse som sendes til brukeren dersom passordet ikke er skiftet en gitt tid etter første varsel. Eksempel.
  7. Avgjøre hvilken e-postadresse som skal settes som "From"-adresse i e-postene som sendes ut.

I tillegg bør man utarbeide dokumentasjon for følgende før man tar tjenesten i bruk:

  • Generell info om tjenesten, f.eks. på IT-sidene til institusjonen og eventuelt i tillegg på e-post i forbindelse med igangkjøring av tjenesten. UiO sin nettside kan brukes som eksempel, men institusjoner kan ha helt annet opplegg for dette.
  • Hvordan man kan se om en gitt bruker har fått sperret kontoen sin pga. manglende passordbytte. I bofh kan en for eksempel se dette under user info og quarantine show.
  • Hvor brukere henvender seg for å få satt nytt passord og dermed få kontoen gjenåpnet dersom den har blitt sperret på grunn av manglende passordbytte.

Dømer

Døme på korleis første varselet kan sjå ut:

Publisert 13. okt. 2008 11:09 - Sist endret 19. mars 2019 13:15