Abbiamo un sistema IBM z / OS che faccio parte del team amministrativo sul quale spesso dobbiamo reimpostare le password degli utenti. (dimenticato, troppe violazioni ecc.)
Lo facciamo scegliendo una nuova password e assegnandola al loro id. In seguito, inviamo all'utente l'e-mail con la nuova password.
So che questo è male, ma non so come possiamo migliorare il processo?
La mia idea attuale è quella di fornire un sito Web in grado di produrre una coppia di chiavi RSA pubbliche e private, invitarci a inviarci la chiave pubblica che utilizzeremo per crittografare il loro nuovo id e poi decifrare con la chiave privata pertinente.
Qual è il processo raccomandato per i sistemi in cui le reimpostazioni delle password sono un processo manuale e la nuova password deve essere restituita all'utente?
Modifica:
Il sistema operativo è z / OS, il sistema di sicurezza è ACF2 e la modifica della password avviene tramite un'interfaccia di tipo CLI, in cui un utente autorizzato emette semplicemente un comando 'change' con l'userid e la nuova password in chiaro.
l'e-mail che informa l'utente della nuova password viene eseguita tramite posta interna, ma verrà inviata spesso a livello internazionale. L'utente dovrà cambiare la password al primo utilizzo.