Tools4ever, de marktleider op het gebied van identity governance & administration, brengt een vernieuwde versie van Self Service Reset Password Management (SSRPM) uit. Deze nieuwste versie bevat een volledige rebuilt van de grafische user interface, waardoor gebruikers profiteren van een nieuwe intuïtieve webinterface en desktop client. Daarnaast ondersteunt SSRPM nu ook gedurende het enrollmentproces two-factor authenticatie.
De gebruiker moet namelijk een, per e-mail of sms toegestuurde, pincode invoeren tijdens het enrollmentproces om zichzelf te authenticeren. De nieuwste wachtwoord reset oplossing is door een gerenommeerd consultancybureau geaudit en voldoet aan de hoogste security standaarden.
Andere nieuwe functionaliteiten die zijn ontwikkeld ten behoeve van extra beveiliging zijn de herauthenticatie met logincredentials bij de aanvang van het enrollmentproces. Wachtwoordwijziging events worden niet meer gelogd in de database, een nieuwe captcha library en bij het validatieproces van e-mailadressen wordt niet langer meerdere e-mailadressen toegestaan. Omwille van security zijn tevens de originele asp-webpagina’s omgebouwd naar C# pagina’s en is de oplossing compliant met PCI Text. De look & feel van de grafische interface (bijvoorbeeld kleurgebruik en logo’s) is overigens configureerbaar en naar wens van de organisatie aan te passen.
Ook andere opties met betrekking tot de beveiligingsvragen en antwoorden zijn configureerbaar. Zo kan worden aangegeven hoeveel vragen de eindgebruiker moet beantwoorden. Wat betreft antwoorden, kan ingesteld worden wat de minimale lengte van de antwoorden moet zijn, hoe complex het antwoord moet zijn en of antwoorden hoofdlettergevoelig zijn. De hoeveelheid en type vragen is per groep gebruikers instelbaar. Zo is het mogelijk dat managers met toegang tot gevoelige informatie meer vragen moeten beantwoorden. Ook is het mogelijk om vragen in combinatie met sms en pincode toe te voegen.