BIS Wiki - Benutzerbeiträge [de]

Einstieg in die BA/MA-Prüfungsverwaltung: Prüfungsämter

2023-11-20T07:48:02Z

Tszeremeta: /* Einstieg in die BIS-Prüfungsverwaltung */

[[Category:Handbuch Prüfungsverwaltung:Prüfungsämter]]
[[Category:Roxen Sachbearbeitung im Prüfungsamt]]
== Einstieg in die BIS-Prüfungsverwaltung ==
Alle Studien- und Prüfungsleistungen, die Bachelor- und Masterstudierende im Laufe ihres Studiums erbringen, werden in der Datenbank der BIS-Prüfungsverwaltung elektronisch abgelegt und gespeichert. Die Prüfungsverwaltung ist mit dem eKVV verbunden, so dass die relevanten Veranstaltungsdaten (z.B. für welche Studiengänge und Module die Veranstaltung geöffnet ist) direkt in die Prüfungsverwaltung importiert werden. So werden Doppelarbeiten und Übertragungsfehler vermieden.

Studierende erhalten aus der BIS-Prüfungsverwaltung das Transcript und mit dem Abschluss ihres Studiums das Diploma Supplement.

=== Zugang ===
Abschlussdokumente können selbstverständlich nur die Mitarbeiterinnen und Mitarbeiter der Prüfungsämter ausgeben. Sie werden mit besonderen Rechten ausgestattet, um in der BIS-Prüfungsverwaltung arbeiten zu können.

Das Antragsformular für diesen Zugang finden Sie [[Zugang_zum_BIS#BA/MA_Pr%C3%BCfungsverwaltung|hier]]. Wenn Sie Rechte zum Arbeiten mit der Prüfungsverwaltung bekommen sollen, müssen Sie diesen Antrag ausgefüllt und unterschrieben beim BIS abgeben.

=== Startseite ===
Einen Einstieg in die Dateneingabe der Prüfungsverwaltung finden Sie [https://bisintern.uni-bielefeld.de/pv_edit/edit/Home.jsp hier]. Am sinnvollsten ist es, wenn Sie sich ein Lesezeichen für diese Seite setzen.

Nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, kommen Sie auf die Startseite der Prüfungsverwaltung.

[[File:ScreenShot005.jpg|frame|720px|]]

Wenn Sie hier ein Semester und eine Einrichtung auswählen, werden Ihnen auf einer neuen Seite alle entsprechenden Veranstaltungen angezeigt.

Beachten Sie bitte auch die Checkbox "Leistungen/Köpfe zeigen". Wenn Sie hier ein Häkchen setzen, wird Ihnen in der Veranstaltungsliste angezeigt, für wie viele Studierende ("Köpfe") bereits Leistungen verbucht wurden. Mit dieser Funktion können Sie überprüfen, ob Sie bereits allen Studierenden Leistungen verbucht haben, bzw. ob versehentlich mehr Leistungen verbucht wurden, als Studierende an einer Veranstaltung teilgenommen haben.

=== Navigation in der Prüfungsverwaltung ===
[[File:ScreenShot Navigation PV.jpg|frame|350px|right]]
Mit dem rechten Menü können Sie in der Prüfungsverwaltung navigieren (achten Sie darauf, ob das gewünschte Semester voreingestellt ist und ändern Sie es ggf.):

* "Suchen Studierende": Lassen Sie sich die Detailseite einzelner Studierender anzeigen.
* "Meine Studiengänge": Lassen Sie dich nur diejenigen Studiengänge anzeigen, für die Sie die Bearbeitungsrechte haben.
* "Letzte Veranstaltung" oder "Letzte Einrichtung": springen Sie zurück zur letzten von Ihnen betrachteten Seite (z.B. dann, wenn Sie sich davon überzeugen wollen, dass Sie für eine bestimmte Veranstaltung die Leistungen korrekt verbucht haben).
* "Alle Lehrenden": Lassen Sie sich alle Lehrenden eines Studienganges mit ihren Kontaktdaten und den aktuellen Veranstaltungen im eKVV anzeigen.

Beachten Sie bitte auch das Ausklappmenü der Schnellsuche: Hier müssen Sie zunächst auswählen, ob Sie nach einer Matrikelnummer, eienr Veranstaltung oder einem Lehrenden suchen möchten, bevor sie den Suchbegriff eingeben

=== Informationen zu den Studierenden ===
In der "Detailanzeige für Studierende" werden Ihnen alle nötigen Informationen zu einzelnen Studierenden gebündelt dargestellt. Sie finden hier sowohl die persönlichen Daten (die aus dem Studierendensekratriat bezogen werden) als auch die Einschreibungshistorie des betreffenden Studierenden. Zwischen Einschreibungen, die einen Wechsel der eingeschrieben Studienfächer bedeuten (wie z. B. vom Bachelor zum Master) wird eine verdickte Linie gezeigt, damit diese Stellen einfacher erkannt werden können.:

[[File:pv edit student detail.jpg|frame|700px]]

----

Weiter im Handbuch zum Thema [[Erfassung von Prüfungsleistungen]]

Mein sicheres Passwort

2023-11-20T07:44:01Z

Tszeremeta: /* Das Zusatzpasswort */

Alle Mitarbeiterinnen und Mitarbeiter der Universität Bielefeld können ein [[Zugang zum BIS für Mitarbeiterinnen und Mitarbeiter|BIS Login erhalten]] und so das Diensteangebot des BIS nutzen. Der erste Schritt nach der Einrichtung besteht dabei in der Wahl eines sicheren Passwortes. Darum geht es in dieser Seite. Eng verbunden ist dabei das Thema der [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|Zwei-Faktor-Authentifizierung]], mit der Sie die Sicherheit Ihres BIS Logins noch weiter steigern können.

== Wo kann ich mein BIS Passwort ändern ==

Auf dieser Seite:

:https://login.uni-bielefeld.de/kv/password

Hier erhalten Sie auch Informationen über die möglichen Passwortlängen und dazu wie alt Ihr Passwort ist. Falls Sie Ihr Passwort vergessen haben wenden Sie sich bitte {{BISKontakt|direkt an uns}}.

== Warum ist ein sicheres Passwort so wichtig ==

Alle Dienste des BIS sind Webanwendungen, auf die in den meisten Fällen weltweit zugegriffen werden kann. Damit Sie auf das System zugreifen können und damit das System Sie erkennt und Ihnen die notwendigen Zugriffsrechte geben kann müssen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ausweisen.

Die Benutzernamen sind dabei nicht wirklich geheim und lassen sich meist einfach aus dem Namen erraten. '''Das einzig wirklich Geheime an Ihrem Zugang ist damit Ihr BIS Passwort.'''

Kennt jemand Ihr Passwort, so kann er/sie sich in Ihrem Namen an den BIS Diensten anmelden und alles tun, was Sie selbst tun können. Umgekehrt werden Bearbeitungen von wichtigen Daten wie Prüfungsleistungen mit dem jeweiligen Benutzer verknüpft. Für illegitime Arbeiten im System mit einem entwendeten Passwort werden also zunächst die betroffenen Benutzer verantwortlich gemacht.

Denken Sie auch daran, dass Sie ggf. mit Ihrem BIS Passwort '''für den Schutz sensibler Daten z. B. der Studierenden verantwortlich''' sind. So könnte ein Angreifer mit Ihrem Zugang als Lehrende/Lehrender die Prüfungsleistungen einsehen, die Sie in Ihren Veranstaltungen dokumentiert haben. Dies darf aus Datenschutzgründen nicht passieren.

Es ist daher sehr wichtig und auch in Ihrem eigenen Interesse, wenn Sie ein BIS Passwort verwenden, das sicher ist und bei dem das Risiko eines Abhandenkommens gering ist. Auch '''eine Passwortweitergabe unter Kolleginnen und Kollegen darf nie erfolgen'''. Da jede Mitarbeiterin und jeder Mitarbeiter einen eigenen BIS Zugang mit den benötigten Berechtigungen erhalten kann gibt es dafür auch keine Notwendigkeit. Die Nutzung der [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|Zwei-Faktor-Authentifizierung]] bietet eine einfache Möglichkeit die Sicherheit des eigenen Zugangs noch einmal deutlich zu verbessern.

== Wie sieht ein sicheres Passwort aus ==

Ein sicheres Passwort kann von einem potentiellen Angreifer nicht einfach erraten werden, selbst wenn er viel über Sie weiß<ref>Im Zeitalter von Facebook kann ein Angreifer ggf. sehr viel über Sie erfahren, ohne Sie jemals getroffen zu haben.</ref> und viel Zeit hat um Hunderte oder Tausende von Passworten auszuprobieren.

Das BSI<ref>BSI ist die Abkürzung des Bundesamtes für Sicherheit in der Informationstechnik</ref> gibt in seiner [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html Seite zur Passwortsicherheit] diese Hinweise zur Zusammensetzung eines sicheren Passworts:

* Es sollte '''mindestens zwölf Zeichen lang''' sein.
* Es sollte aus '''Groß- und Kleinbuchstaben''' sowie '''Sonderzeichen und Ziffern (?!%+…)''' bestehen.
* Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw.
* Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
* Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht ''asdfgh'' oder ''1234abcd'' usw.
* Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.

== Tipps zur Erzeugung von und zur Handhabung von sicheren Passworten ==

Aus der vorherigen Beschreibung wird klar: Ein sicheres Passwort ist nicht so einfach zu wählen und zu merken. In der BSI Seite findet man Hinweise auf mögliche Eselsbrücken und Werkzeuge wie Passwortmanager, die es einem möglich machen in sicherer Weise viele komplizierte Passworte zu handhaben.

Passwortmanager haben meist auch eine Funktion um zufällige Passworte zu erzeugen, die sehr sicher sind, aber auf der anderen Seite ohne Passwortmanager auch kaum nutzbar.

Eine Technik, um auch ohne Passwortmanager lange und damit sicherere Passworte zu verwenden, kann so aussehen:

# Man denkt sich zuerst ein 'Kernpasswort' aus. Dies sollte schon eine gewisse Mindestlänge haben, z. B. 8 Zeichen, und die zuvor genannten Kriterien erfüllen.
# Für jeden Dienst, der ein Passwort erfordert, ergänzt man das Kernpasswort am Anfang und am Ende um einfach zu merkende Bestandteile, die für sich genommen nicht so kompliziert sein müssen.

Bei dieser Technik muss man sich nur das Kernpasswort merken und pro Dienst die Zeichen, die man ergänzt hat.

Eine andere Lösung kann es sein sich mindestens vier 'normale' Worte auszusuchen, die man dann zu einem sehr langen Passwort (mehr als 20 Zeichen) zusammenfügt und durch flexible Groß- und Kleinschreibung komplexer macht. Diese Technik wird in diesen beiden (englischen) Quellen beschrieben: [http://xkcd.com/936/ XKCD Comic 'Password Strength'] und [http://itservices.stanford.edu/service/accounts/passwords Passwort Regeln der Standford University]
== Wie schütze ich mein BIS Passwort ==

Leider kann auch das beste Passwort abhanden kommen bzw. missbraucht werden, wenn der Umgang mit dem Passwort nicht sorgfältig ist. Auch hier gibt es einige Tipps des BSI:

* '''Passwörter nicht mehrfach verwenden:''' Leider kommt es heute fast jede Woche vor, dass irgendein Internetdienst eingestehen muss, dass Angreifer die Daten seiner Benutzer gestohlen haben. Oft werden dabei auch gleich die Passwörter mit entwendet. Wenn man nun in allen genutzten Diensten das gleiche Passwort verwendet, dann haben die Angreifer gleich auch auf alle anderen Dienste Zugriff. Das BIS Passwort sollte daher in keinem Fall bei Diensten außerhalb der Hochschule genutzt werden, im besten Fall einzigartig sein.

* '''Voreingestellte Passwörter ändern:''' Wenn Ihr BIS Account angelegt wird oder falls Sie Ihr Passwort vergessen haben und {{BISKontakt|wir}} es zurücksetzen ist Ihr Zugang zunächst mit einem Startpasswort geschützt, welches Ihnen zur Verfügung gestellt wird. Dieses Passwort sollten Sie sofort in ein individuelles Passwort ändern. Die Seite zur Passwortänderung zeigt Ihnen in diesem Fall auch einen entsprechenden Warnhinweis an, der nach der Änderung des Passworts verschwindet.

* '''Passwörter regelmäßig ändern:''' Je länger ein Passwort verwendet wird, desto größer wird das Risiko, dass es abhanden kommt. Durch die regelmäßige Änderung - z. B. jedes halbe Jahr - wird auch der Schaden begrenzt, den ein Angreifer mit einem einmal gestohlenen Passwort anrichten kann.

* '''Bildschirmschoner mit Kennwort sichern:''' Viele Webbrowser können heute Passworte speichern und so den Zugriff auf verschiedene Dienste bequemer und die Verwendung komplizierter, sicherer Passwörter einfacher machen. Der Nachteil dieser Funktionen ist es, dass jede Person mit Zugang zu Ihrem Rechner - sei es in der Universität oder auch Privat - dann ohne Ihr Passwort zu kennen auf die entsprechenden Dienste zugreifen kann. Ist Ihr Rechner hingegen mit einem sich automatisch einschaltenden Bildschirmschoner geschützt, der zur Freigabe des Rechners ein Passwort abfragt, ist dieser Weg für einen Angreifer versperrt.

Wenn Sie zusätzlich die [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|Zwei-Faktor-Authentifizierung]] nutzen ist der Diebstahl Ihres Passworts für einen Angreifer nicht genug um Ihr Konto zu übernehmen. Hier gewinnen Sie erheblich an Sicherheit.
== Wie kann ich erkennen, ob mein Passwort gestohlen wurde oder ob jemand versucht es zu stehlen? ==

Mit der [http://ekvv.uni-bielefeld.de/blog/bisnews/entry/ein_neues_anmeldeformular_f%C3%BCr_mitarbeiterinnen Umstellung der BIS Anmeldung] Ende Juli 2014 wurde eine neue Seite verfügbar gemacht, die unter dem Namen 'Mein Account' im Personen- und Einrichtungsverzeichnis aufgerufen werden kann:

:https://login.uni-bielefeld.de/kv/

In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche über die BIS Anmeldeseite mit Ihrem BIS Zugang vorgekommen sind. Entsprechende Seiten findet man heute in vielen großen Onlinediensten, ihr Zweck ist es, Sie selbst in die Lage zu versetzen, eventuelle Passwortdiebstähle oder Versuche Ihr Passwort zu stehlen erkennen zu können. [[Mein Account|Weitere Hinweise finden Sie hier]].

== Nutzung der Zwei-Faktor-Authentifizierung ==

Ein wirksames Mittel um die Sicherheit des eigenen BIS Zugangs zu erhöhen ist die [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|Nutzung der Zwei-Faktor-Authentifizierung]], die sich [[Quickstart 2-Faktor|in wenigen Schritten]] aktivieren lässt.

== Das Zusatzpasswort ==

Das sogn. ''Zusatzpasswort'' ist ein zusätzliches Passwort für einige spezielle BIS Anwendungen. Diese Funktion ist nur für Personen relevant, die entsprechende Hinweise vom BIS Support bekommen haben.

Der Sinn des Zusatzpasswortes ist es eine sicheres Passwort an Stellen verwenden zu können, an denen die sonstigen Sicherheitsfunktionen des BIS Logins nicht greifen können. Das Passwort wird daher nicht von Ihnen selbst eingetragen, sondern vom System als Zufallswert generiert.

Sie können sich ein Zusatzpasswort auf der Seite '[https://login.uni-bielefeld.de/kv/ Mein Account]' geben, die entsprechende Option ist im rechten Seitenmenü vorhanden. Das Zusatzpasswort wird direkt nach der Generierung in der Seite angezeigt, hier können Sie es herauskopieren und z. B. in einem Passwortmanager abspeichern.

Wenn Sie das Zusatzpasswort nicht mehr kennen, so können Sie es einfach löschen und ein neues generieren, welches von da an gültig ist. Das Zusatzpasswort ist wie gesagt nur für spezielle Anwendungen relevant, das Login die regulären BIS Dienste wie das PEVZ, eKVV oder die Prüfungsverwaltung ist darüber nicht möglich.

== Fußnoten ==
<references />

[[Category:Sicherheit]]

Mein Account

2023-11-20T07:37:59Z

Tszeremeta:

[[Category:Sicherheit]]
Mit der [http://ekvv.uni-bielefeld.de/blog/bisnews/entry/ein_neues_anmeldeformular_f%C3%BCr_mitarbeiterinnen Umstellung der BIS Anmeldung] Ende Juli 2014 wurde eine neue Seite '''für Mitarbeiterinnen und Mitarbeiter''' verfügbar gemacht, die unter dem Namen 'Mein Account' im Personen- und Einrichtungsverzeichnis aufgerufen werden kann:

:https://login.uni-bielefeld.de/kv/

In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche über die BIS Anmeldeseite mit Ihrem BIS Zugang vorgekommen sind. Entsprechende Seiten findet man heute in vielen großen Onlinediensten, ihr Zweck ist es, Sie selbst in die Lage zu versetzen, eventuelle Passwortdiebstähle oder Versuche Ihr Passwort zu stehlen erkennen zu können. Wie funktioniert das?

== Jemand versucht mein Passwort zu stehlen ==

Falls jemand versucht Ihr Passwort zu stehlen und dazu Passworte durchprobiert, so würden Sie in dieser Seite eine Menge von fehlerhaften Loginversuchen sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Das BIS Loginformular bremst Angreifer hier aus, so dass diese nicht beliebig viele Passworte in kurzer Zeit durchprobieren können. Trotzdem sollten Sie in so einem Fall:

# Sich ein noch [https://login.uni-bielefeld.de/kv/password stärkeres Passwort zulegen]
# Die 2-Faktor-Authentifizierung anschalten (siehe dazu den folgenden Absatz)
# Sich {{BISKontakt|an uns}} wenden
# In den folgenden Tagen die Seite 'Meine Aktivitäten' im Auge behalten

== Jemand hat mein Passwort bereits gestohlen! ==

Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr BIS Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Arbeiten in den BIS Anwendungen erklären können. Hier müssen Sie '''schnell handeln''', damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System durchführt, gestoppt werden:

# [https://login.uni-bielefeld.de/kv/password Stellen Sie sich] sofort ein neues, stärkeres Passwort ein
# Wenden Sie sich dann gleich {{BISKontakt|an uns}}
# Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz)

== Sichere Passworte und Zwei-Faktor-Authentifizierung ==

Hinweis zur Wahl eines sicheren Passwort haben wir in [[Mein Passwort im BIS|in dieser Seite]] für Sie gesammelt.

Ein noch wirksameres Mittel um die Sicherheit des eigenen BIS Zugangs zu erhöhen ist die [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|Nutzung der Zwei-Faktor-Authentifizierung]], die sich [[Quickstart 2-Faktor|in wenigen Schritten]] aktivieren lässt.