让用户和管理员都感到沮丧的是，密码管理在任何组织中都是一项挑战。一个丢失或被盗的密码可能是您组织基础上的裂缝，允许攻击者溜进去。

传统的密码建议认为，定期更改和冗长复杂的密码会让攻击者望而却步。许多指南已经发布，但近年来，传统观念一直在改变。

NIST 密码指南标准（NIST 特别出版物 800-63 修订版 3）就是其中一项指南，最初于 2017 年发布但于 2020 年更新。一个重大的变化包括删除了之前关于定期更改密码的建议。

密码重置的好与坏

尽管 NIST 建议不要定期轮换用户密码，但这并不意味着仍然没有正当理由使用密码重置。以下是密码重置何时有意义以及它们可能不足的地方的一些优缺点。

优点	缺点
定期密码重置意味着被盗密码适用于有限的时间。	用户更有可能使用导致密码不安全的典型密码模式。
当发现密码被泄露时，强制重置密码可确保用户不会继续使用不安全的密码。	组织可以通过在密码更改时检查是否有被破坏的密码来避免未来的重置。
丢失的设备应该需要更改密码，以确保不使用缓存的密码。	多因素验证使丢失的设备比安全问题更令人讨厌，尤其是对于加密设备。

对于所有这些潜在的情况，计划内或计划外的密码重置如何造成真正的经济和生产力损失？

不断增加的密码重置开销

许多用户害怕密码重置。总是有成本的，无论是由于程序还是问题。想象一下用户即将开始工作但由于公司政策需要轮换密码的场景。这并不少见，因为许多用户等到最后一刻才更改密码，导致帐户被锁定和密码重设时间超过预期。

在研究中，Gartner Group发现，所有帮助台呼叫中有 20% 到 50% 是为了密码重置。不仅如此，每次密码重置通常需要 2-30 分钟才能修复。帮助台可以通过减少密码重置来实现时间和成本的节省，这意味着更多地关注更复杂的问题。

系统互连性的增强通常会加剧这些时间承诺。对于像 Active Directory 这样的身份验证系统，密码重置意味着必须将用户帐户密码更改复制到所有连接的域控制器 (DC)。

对于更多的远程工作者，这可能意味着 DC 在地理上分散，从而导致更长的复制时间。在组合中添加额外的子系统，有些甚至需要手动同步，会使问题更加复杂！

任何面临 30 分钟或更长时间才能解决密码重置问题的用户都会尽其所能避免这种情况。用户如何避免密码重置问题？他们可能会选择一个容易记住的密码，例如重复模式，而不是选择一个强密码。或者，他们可能会写下密码，通常将其留在不安全的地方。

当用户错过重置密码的窗口或因为最近更改了多少密码而忘记了最新密码时会发生什么？用户不仅需要联系已经超负荷工作的帮助台，而且他们还在等待解决方案而不是同时工作。

此外，当用户被锁定时，密码重置优先于其他重要任务，因为该用户无法再工作。任何组织的首要任务都是让那个人再次富有成效。因此，密码重置必然会转移服务台的注意力。

正如近年来的研究表明，转向更远程工作的趋势并没有减少。58% 的美国人表示每周至少有一天有机会在家工作。一个潜在的好处是更灵活的工作时间。

灵活的工作时间对员工和雇主都有很多好处，但这也意味着当需要重置密码时，可能会在服务台工作时间之外。如果没有帮助，该员工将被困到第二天，这可能会导致更多的生产力损失。

此外，对于各种规模的组织而言，密码可能是一项昂贵的负担。Forrester Research 指出，一次密码重置的平均服务台人工成本约为 70 美元。这没有考虑用户的生产力损失，加上在给定年份进行的许多密码重置。

根据Yubico 赞助的一份报告，平均用户每年花费 10.9 小时用于密码重置，导致一个拥有 15,000 名用户的组织每年平均损失 520 万美元的生产力（基于平均每小时 32 美元）。Yubico 报告侧重于最终用户，但这不仅仅是时间投资所在。

对于 IT 服务台，Onelogin 的一项研究发现，超过 37% 的公司每周花在密码重置上的时间超过 6 小时。那时帮助台员工可以专注于其他更关键的任务，甚至导致组织需要更少的帮助台员工！

面对所有这些挑战，组织可以做些什么来减轻密码重置的影响？第一步是实施最新的 NIST 指南并取消定期密码重置。但是，用户不可避免地会忘记密码，或者不相关的违规行为也可能导致妥协。

组织节省时间、金钱和生产力的最佳方式是为用户提供自助式密码重置解决方案。Specops uReset提供多种功能，允许用户重置密码，而无需耗时且可能昂贵的 IT 帮助台呼叫。

密码重置虽然在某些情况下是必要的，但它具有很强的自助服务能力，对帮助台和组织的底线的影响较小。幸运的是，您可以在 Active Directory 中测试 Specops uReset，体验安全的自助式密码重置解决方案。