Aplicativo para reset de senha (Self Service de Senha)

usuario · 14-04-2008, 0:46

Caro Genis,

Estas soluções já existem, mas até onde sei todas pagas.... e bem pagas $$$$$. Estava na expectativa que existisse uma solução free que resolvesse este problema.

Abaixo links de algumas destas soluções:

Citrix - Citrix Password Manager

ActivIdentity SecureLogin Password Reset Manager

Self-service Password Reset with NetWrix Password Manager - NetWrix Corporation

Obrigado!

Luckfox · 19-05-2008, 13:00

Olá,

Gostaria de saber se conseguiu alguma coisa sobre o sistema de "reset" de senha?
Estou tentando realizar a mesma coisa, mas em ambiente Microsoft, em minhas pesquisa encontrei algo sobre LDAP, preciso agora descobrir como integro o ASP.NET já q o sistema que pretendo criar é WEB com o LDAP.
Caso tenho conseguido algo, me avise, por favor.

Obrigado.

noir · 20-05-2008, 11:12

vindo aqui soh pra te falar um detalhe vc fazendo essa funçao de desbloqueio automatico vc vai estar ferrando com a segurança da sua rede eu sei q da trabalho o desbloqueio de senha agora pense assim digamos q vc um determinado usuario vai ficar apenas 30 dias usando a sua rede quando acabar esse tempo o sistema bloqueia ela blz se outra pessoa desbloquear a senha dele ?? e passar a usar ela para fazer bagunça na rede???
na minha opiniao vc quer tirar um peso das suas costas sendo q vai abrir uma falha de segurança enorme !!!

usuario · 21-05-2008, 0:45

Caro noir,

Não estarei fazendo nenhuma bagunça como você colocou.... Apenas estarei automatizando um processo de maneira segura e trazendo um retorno financeiro para a empresa, pois o número de tickets abertos no service desk vão diminuir absurdamente.

Quanto a questão da suposta pessoa desbloquear a senha desse usuário.... acho pouco provável... O desbloqueio é feito através de desafios como já expliquei nos outros posts.... Ou seja, o usuário só conseguirá desbloquear a senha mediante a resposta correta de uma série de perguntas que serão feitas na tentativa do desbloqueio, sendo que tais respostas, somente o usuário dono daquele login saberia responder.

Na minha opinião você não entendeu o funcionamento correto da ferramenta!
Contudo, obrigado pela atenção.

OBS: Segurança não é produto, segurança é processo!!!

Caro Luckfox,

Ainda não.... Caso eu consiga, pode deixar que vou postar aqui.

Abrçs.

noir · 26-05-2008, 9:09

Prezado Amigo não estou dizendo que vc vai fazer uma bagunça acredito q me expressei mal. O que estou dizendo e isso infelizmente acontece e q um usuario passa senha para outro ou mesmo aqueles usuarios mais leigos pedem ajuda para usuarios digamos mais espertos e os mesmo passam a ter tais informaçoes sobre a vida da pessoa.
quando vc fala nesses questionamentos geralmente são eles (cpf rg nome da mae do pai filho espirito santo etc etc etc...), não são tão dificieis de se conseguir.
Por isso disse q com essa solução vc acaba criando uma vulnerabilidade na sua rede podendo potencializar dores de cabeças futuras e aquela velha historia cobertor pequeno quando vc cobre a cabeça descobre os pés.
Estou apenas colocando a minha visão nessa solução que vc esta adotando.

Atenciosamente

Noir

19-05-2008, 13:00	#7 (permalink)
Olá ! Olá, Gostaria de saber se conseguiu alguma coisa sobre o sistema de "reset" de senha? Estou tentando realizar a mesma coisa, mas em ambiente Microsoft, em minhas pesquisa encontrei algo sobre LDAP, preciso agora descobrir como integro o ASP.NET já q o sistema que pretendo criar é WEB com o LDAP. Caso tenho conseguido algo, me avise, por favor. Obrigado.	Luckfox Usuário Registrado em: May 2008 Localização: São Paulo Mensagens: 1 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

20-05-2008, 11:12	#8 (permalink)
vindo aqui soh pra te falar um detalhe vc fazendo essa funçao de desbloqueio automatico vc vai estar ferrando com a segurança da sua rede eu sei q da trabalho o desbloqueio de senha agora pense assim digamos q vc um determinado usuario vai ficar apenas 30 dias usando a sua rede quando acabar esse tempo o sistema bloqueia ela blz se outra pessoa desbloquear a senha dele ?? e passar a usar ela para fazer bagunça na rede??? na minha opiniao vc quer tirar um peso das suas costas sendo q vai abrir uma falha de segurança enorme !!! __________________ lembrem que so a morte pode tirar o seu conhecimento !!	noir Usuário Registrado em: Jul 2003 Mensagens: 218 Agradeceu: 1 Agradecido 5 vez(es) em 4 Posts Reputação: 87

26-05-2008, 9:09	#10 (permalink)
Prezado Amigo não estou dizendo que vc vai fazer uma bagunça acredito q me expressei mal. O que estou dizendo e isso infelizmente acontece e q um usuario passa senha para outro ou mesmo aqueles usuarios mais leigos pedem ajuda para usuarios digamos mais espertos e os mesmo passam a ter tais informaçoes sobre a vida da pessoa. quando vc fala nesses questionamentos geralmente são eles (cpf rg nome da mae do pai filho espirito santo etc etc etc...), não são tão dificieis de se conseguir. Por isso disse q com essa solução vc acaba criando uma vulnerabilidade na sua rede podendo potencializar dores de cabeças futuras e aquela velha historia cobertor pequeno quando vc cobre a cabeça descobre os pés. Estou apenas colocando a minha visão nessa solução que vc esta adotando. Atenciosamente Noir __________________ lembrem que so a morte pode tirar o seu conhecimento !!	noir Usuário Registrado em: Jul 2003 Mensagens: 218 Agradeceu: 1 Agradecido 5 vez(es) em 4 Posts Reputação: 87

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
senha windows X senha linux	diegofsousarn	Samba/SMB	0	22-10-2006 16:56
compartilhamento com senha e sem senha	fpmazzi	Samba/SMB	12	07-11-2005 18:24
"Numa pasta sem senha nas outras com senha"	Perdigao	Samba/SMB	1	23-07-2005 20:51
senha para acesso nao vai!!!	mcclaudio	Programação	0	02-10-2003 11:06
o root do meu servidor nao aceita senha da senha invalida	lopes	Segurança	6	01-08-2002 10:39

14-04-2008, 0:46	#6 (permalink)
Caro Genis, Estas soluções já existem, mas até onde sei todas pagas.... e bem pagas $$$$$. Estava na expectativa que existisse uma solução free que resolvesse este problema. Abaixo links de algumas destas soluções: Citrix - Citrix Password Manager ActivIdentity SecureLogin Password Reset Manager Self-service Password Reset with NetWrix Password Manager - NetWrix Corporation Obrigado!	usuario Usuário Registrado em: Apr 2007 Localização: Rio de Janeiro Mensagens: 14 Agradeceu: 1 Agradecido 1 vez em 1 Post Reputação: 21

21-05-2008, 0:45	#9 (permalink)
Caro noir, Não estarei fazendo nenhuma bagunça como você colocou.... Apenas estarei automatizando um processo de maneira segura e trazendo um retorno financeiro para a empresa, pois o número de tickets abertos no service desk vão diminuir absurdamente. Quanto a questão da suposta pessoa desbloquear a senha desse usuário.... acho pouco provável... O desbloqueio é feito através de desafios como já expliquei nos outros posts.... Ou seja, o usuário só conseguirá desbloquear a senha mediante a resposta correta de uma série de perguntas que serão feitas na tentativa do desbloqueio, sendo que tais respostas, somente o usuário dono daquele login saberia responder. Na minha opinião você não entendeu o funcionamento correto da ferramenta! Contudo, obrigado pela atenção. OBS: Segurança não é produto, segurança é processo!!! Caro Luckfox, Ainda não.... Caso eu consiga, pode deixar que vou postar aqui. Abrçs.	usuario Usuário Registrado em: Apr 2007 Localização: Rio de Janeiro Mensagens: 14 Agradeceu: 1 Agradecido 1 vez em 1 Post Reputação: 21

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail