Neues Web-Passwort anfordern: Unterschied zwischen den Versionen

Aus BIS Wiki
Zeile 5: Zeile 5:


== Warum ein Passwort Self Service ==
== Warum ein Passwort Self Service ==
Der Self Service soll Ihnen helfen, jederzeit und von überall den Zugriff auf die IT-Systeme der Universität wiederherstellen zu können, wenn Sie Ihr Passwort vergessen haben. Hier können Sie '''Ihr Web-Passwort zurücksetzen''', das für viele Dienste - siehe [https://www.uni-bielefeld.de/einrichtungen/bits/services/aus/account/uebersicht/ diese Überblickseite] - genutzt wird.   
Der Self Service soll Ihnen helfen, jederzeit und von überall den Zugriff auf die IT-Systeme der Universität wiederherstellen zu können, wenn Sie Ihr Passwort vergessen haben. Hier können Sie '''Ihr Web-Passwort zurücksetzen''', das für viele Dienste - siehe [https://www.uni-bielefeld.de/einrichtungen/bits/services/aus/account/uebersicht/ diese Überblickseite] - genutzt wird. Der Passwort Reset kann auf zwei Wegen erfolgen:  


== Ablauf des Passwort Resets ==
== Die Option für alle: Schalter 'Passwortanforderung starten' ==
Der Passwort Reset kann auf zwei Wegen erfolgen:


=== Die Option für alle: Schalter 'Passwortanforderung starten' ===
=== Start mit der Eingabe von Idenfitikationsfaktoren ===
 
==== Start mit der Eingabe von Idenfitikationsfaktoren ====
Zuerst müssen Sie im Formular einige persönliche Daten angeben. Dies hilft dem System, Ihre Logindaten zu finden. Wir fragen mehrere Informationen ab, um Missbrauch zu verhindern. Im ersten Schritt wählen Sie einen der folgenden Identifikationsfaktoren:
Zuerst müssen Sie im Formular einige persönliche Daten angeben. Dies hilft dem System, Ihre Logindaten zu finden. Wir fragen mehrere Informationen ab, um Missbrauch zu verhindern. Im ersten Schritt wählen Sie einen der folgenden Identifikationsfaktoren:


Zeile 21: Zeile 18:
Wählen Sie am besten die Option, die Sie gerade zur Hand haben. Es folgen noch einer oder zwei weitere Schritte. Sie werden hier nach weiteren Identifikationsfaktoren gefragt, bis das System genug Informationen gesammelt hat.  
Wählen Sie am besten die Option, die Sie gerade zur Hand haben. Es folgen noch einer oder zwei weitere Schritte. Sie werden hier nach weiteren Identifikationsfaktoren gefragt, bis das System genug Informationen gesammelt hat.  


==== Sonderfall 'Private E-Mailadresse' ====
=== Sonderfall 'Private E-Mailadresse' ===
Es gibt noch eine weitere Identifikationsoption:
Es gibt noch eine weitere Identifikationsoption:


Zeile 32: Zeile 29:
Die E-Mailadressen aus eKVV und Identity Management werden allerdings nur als Identifikationsfaktoren herangezogen, wenn sie nicht auf '''uni-bielefeld.de''<nowiki/>' enden, da solche Adressen zu leicht zu erraten sind.
Die E-Mailadressen aus eKVV und Identity Management werden allerdings nur als Identifikationsfaktoren herangezogen, wenn sie nicht auf '''uni-bielefeld.de''<nowiki/>' enden, da solche Adressen zu leicht zu erraten sind.


==== Prüfung der Identifikationsfaktoren erst im letzten Schritt ====
=== Prüfung der Identifikationsfaktoren erst im letzten Schritt ===
Bei der Eingabe erhalten Sie bei den einzelnen Schritten keine Rückmeldung dazu, ob z. B. eine Uni-ID bekannt ist. Erst wenn ausreichend viele Identifikationsfaktoren zusammengetragen wurden wird geprüft, ob sich daraus Ihr Datensatz ermitteln lässt. Wenn die Angaben nicht zusammenpassen wird nur eine generelle Fehlermeldung gezeigt. Dies soll ein Erraten dieser Daten durch Andere erschweren.
Während der Eingabe erhalten Sie keine Rückmeldung, ob zum Beispiel Ihre Uni-ID bekannt ist. Erst wenn genügend Identifikationsfaktoren gesammelt wurden, wird überprüft, ob Ihr Datensatz gefunden werden kann. Falls die Angaben nicht übereinstimmen, wird nur eine allgemeine Fehlermeldung angezeigt. Dies soll verhindern, dass andere Ihre Daten erraten können.


==== Start des Passwortresets ====
=== Start des Passwortresets ===
Danach müssen Sie noch einmal den Start des Passwortresets bestätigen. Der Resetprozess erfolgt dabei per E-Mail, Sie erhalten im ersten Schritt eine E-Mail mit der Information dazu, wie Ihr BITS-Loginname lautet. In dieser ersten E-Mail befindet sich ein für kurze Zeit gültiger Link, über den Sie den zweiten Schritt des Resets ausführen können.
Danach müssen Sie den Start des Passwortresets noch einmal bestätigen. Der Resetprozess erfolgt per E-Mail. Zuerst erhalten Sie eine E-Mail mit Ihrem BITS-Loginnamen. In dieser E-Mail befindet sich ein Link, der für kurze Zeit gültig ist, über den Sie den zweiten Schritt des Resets durchführen können.


==== Schritt 2 des Passwortresets ====
=== Schritt 2 des Passwortresets ===
Der zweite Schritt wird durch Aufruf des Links ausgelöst, hier wird dann das eigentliche Zurücksetzen des Passworts ausgeführt. Sie erhalten wiederum per E-Mails ein neues Startpasswort. Dieses sollten Sie dann sogleich ändern, Sie werden automatisch auf die [https://login.uni-bielefeld.de/kv/password Seite zur Passwortänderung] geleitet.
Der zweite Schritt beginnt, wenn Sie den Link in der E-Mail anklicken, wodurch das Passwort tatsächlich zurückgesetzt wird. Sie erhalten dann eine weitere E-Mail mit einem neuen Startpasswort. Dieses sollten Sie sofort ändern. Sie werden automatisch zur [https://login.uni-bielefeld.de/kv/password Seite für die Passwortänderung] weitergeleitet.


==== An welche Adresse werden die E-Mails geschickt ====
=== An welche Adresse werden die E-Mails geschickt ===
Die Adresse, an die die E-Mails verschickt werden, kann dabei aus drei Quellen bezogen werden und die Passwortresetseite sagt Ihnen, welche Quelle dies war:
Die Adresse, an die die E-Mails verschickt werden, kann dabei aus drei Quellen bezogen werden und die Passwortresetseite sagt Ihnen, welche Quelle dies war:


Zeile 48: Zeile 45:
* BITS: In diesem Fall wird Ihre BITS-Mailadresse genutzt
* BITS: In diesem Fall wird Ihre BITS-Mailadresse genutzt


Der Passwortreset durchsucht die drei Quellen in der genannten Reihenfolge und verwendet die erste, die verfügbar ist. Auch bei anderen sicherheitsrelevanten Benachrichtigungen wird dieses Verfahren angewendet, Sie erhalten E-Mails also immer an die gleiche Adresse.
Der Passwortreset durchsucht die drei Quellen in der genannten Reihenfolge und verwendet die erste, die verfügbar ist.
 
''Option 2: Passwortanforderung über PEVZ Eintrag starten''
 
Diese Option ist nur für Personen mit Eintrag im PEVZ nutzbar, sie entspricht dem früheren Passwort Self Service im BIS für Mitarbeitende. Hier wird der Prozess über den eigenen PEVZ-Eintrag gestartet und ist damit etwas bequemer als die erste Option. Es sind diese Schritte zu absolvieren:
 
* Finden Sie Ihren eigenen PEVZ Eintrag durch Eingabe ihres Namens in das angebotene Suchfeld. Falls Sie keinen Eintrag für sich finden wird ein Link in diese Infoseite zur PEVZ Datenpflege angeboten. Sie können den Passwortreset aber jederzeit über die zuvor beschriebene  Passwortresetoption 1 durchführen
* Wenn Ihr PEVZ Eintrag angezeigt wird klicken Sie darauf, um zum nächsten Schritt zu gelangen. Es kann hier noch den Fall geben, dass Ihrem PEVZ Eintrag keine Uni-ID zugeordnet ist. Auch hier können Sie dann die alternative Passwortresetoption 1 verwenden. Dieses Problem muss aber trotzdem beseitigt werden, da sonst der Zugriff auf die Mitarbeitendenanwendungen im BIS nicht gelingen wird
* Nun müssen Sie noch über die Eingabe Ihrer Uni-ID oder ihres Geburtsdatum Ihre Identität bestätigen
* Danach ist der weitere Prozess so, wie unter der ersten Passwortresetoption beschrieben
 
Passwortänderungsfunktion mit höherer Sicherheit
 
Die Passwortänderungsfunktion der Kontenverwaltung erreichen Sie über diese Adresse:
 
<nowiki>https://login.uni-bielefeld.de/kv/password</nowiki>
 
Hier können Sie Ihr Web-Passwort jederzeit ändern. Bei der Passwortänderung wird geprüft, ob das Passwort den aktuellen Regelungen der Universität entspricht, also mindestens 12 Zeichen hat.
 
Zusätzlich findet eine Überprüfung statt, ob Ihr Passwort auf einer Liste von gestohlenen Passworten steht. Die Datenquelle ist hier der have i been pwned (HIBP) Dienst. Die Prüfung der Passworte erfolgt dabei in sicherer Weise innerhalb unserer IT-Systeme, es werden keine Daten an externe Dienste übertragen. Wenn sich Ihr Passwort in dieser Liste befindet, so müssen Sie ein anderes Passwort wählen.
 
=== Feststellung Ihrer Identität ===
 
=== Versand der ersten E-Mail an Ihre E-Mailadresse ===


=== Versand der ersten E-Mail mit dem neuen Passwort ===
== Option für Mitarbeitende: Passwortanforderung über den eigenen PEVZ Eintrag starten ==
Diese Option ist nur für Personen mit Eintrag im PEVZ nutzbar. Hier wird der Prozess über den eigenen PEVZ-Eintrag gestartet und ist damit etwas bequemer als die erste Option. Es sind diese Schritte zu absolvieren:


=== Setzen Ihres persönlichen Passworts ===
* Suchen Sie Ihren eigenen PEVZ-Eintrag, indem Sie Ihren Namen in das Suchfeld eingeben. Wenn Sie keinen Eintrag finden, wird ein Link zur PEVZ-Datenpflege angeboten. Sie können den Passwortreset aber jederzeit über die vorher beschriebene Option durchführen.
* Wenn Ihr PEVZ-Eintrag angezeigt wird, klicken Sie darauf, um zum nächsten Schritt zu gelangen. Es kann vorkommen, dass Ihrem PEVZ-Eintrag keine Uni-ID zugeordnet ist. In diesem Fall können Sie ebenfalls die alternative Option verwenden. Dieses Problem sollte jedoch behoben werden, um Zugang zu den Mitarbeitendenanwendungen im BIS zu erhalten.
* Nun müssen Sie Ihre Identität durch Eingabe Ihrer Uni-ID oder Ihres Geburtsdatums bestätigen. Der weitere Prozess verläuft dann wie bei der ersten Passwortresetoption beschrieben.


== Wo kann ich meine anderen Passworte ändern ==
== Wo kann ich meine anderen Passworte ändern ==
Zeile 82: Zeile 59:
https://prisma.uni-bielefeld.de/
https://prisma.uni-bielefeld.de/


Für das Login PRISMA selbst verwenden Sie das Web-Passwort.
Für das Login PRISMA selbst verwenden Sie ebenfalls das Web-Passwort.

Version vom 19. August 2024, 23:43 Uhr

ENGLISH VERSION

In dieser Seite finden Sie Hilfestellungen zur Passwort Self Service Funktion, die in der Loginseite direkt verlinkt ist, die Sie aber auch direkt aufrufen können.

Warum ein Passwort Self Service

Der Self Service soll Ihnen helfen, jederzeit und von überall den Zugriff auf die IT-Systeme der Universität wiederherstellen zu können, wenn Sie Ihr Passwort vergessen haben. Hier können Sie Ihr Web-Passwort zurücksetzen, das für viele Dienste - siehe diese Überblickseite - genutzt wird. Der Passwort Reset kann auf zwei Wegen erfolgen:

Die Option für alle: Schalter 'Passwortanforderung starten'

Start mit der Eingabe von Idenfitikationsfaktoren

Zuerst müssen Sie im Formular einige persönliche Daten angeben. Dies hilft dem System, Ihre Logindaten zu finden. Wir fragen mehrere Informationen ab, um Missbrauch zu verhindern. Im ersten Schritt wählen Sie einen der folgenden Identifikationsfaktoren:

  • Ihre Uni-ID / Matrikelnummer
  • Ihre UniCard Nummer
  • Ihre BITS Mailadresse: Ihre Mailadresse mit der Endung @uni-bielefeld.de. Auch Adressen mit den Endungen @iwt.uni-bielefeld.de, @philosophie.uni-bielefeld.de und @wiwi.uni-bielefeld.de gehören dazu

Wählen Sie am besten die Option, die Sie gerade zur Hand haben. Es folgen noch einer oder zwei weitere Schritte. Sie werden hier nach weiteren Identifikationsfaktoren gefragt, bis das System genug Informationen gesammelt hat.

Sonderfall 'Private E-Mailadresse'

Es gibt noch eine weitere Identifikationsoption:

  • Private E-Mailadresse (eKVV oder Identity Management)

Die private E-Mailadresse wird mit der im eKVV eingetragenen Adresse - siehe die eKVV Seite 'Meine E-Mailadresse' - verglichen. Diese Adresse wird bei neueingeschriebenen Studierenden aus dem Bewerbungsverfahren übernommen.

Zusätzlich findet auch ein Vergleich mit der im Identity Management (PRISMA) eingetragenen, privaten E-Mailadresse. Diese Adresse wird bei neuen Mitarbeiter*innen von der Personalabteilung im Zuge des Einstellungsverfahrens erfasst.

Die E-Mailadressen aus eKVV und Identity Management werden allerdings nur als Identifikationsfaktoren herangezogen, wenn sie nicht auf 'uni-bielefeld.de' enden, da solche Adressen zu leicht zu erraten sind.

Prüfung der Identifikationsfaktoren erst im letzten Schritt

Während der Eingabe erhalten Sie keine Rückmeldung, ob zum Beispiel Ihre Uni-ID bekannt ist. Erst wenn genügend Identifikationsfaktoren gesammelt wurden, wird überprüft, ob Ihr Datensatz gefunden werden kann. Falls die Angaben nicht übereinstimmen, wird nur eine allgemeine Fehlermeldung angezeigt. Dies soll verhindern, dass andere Ihre Daten erraten können.

Start des Passwortresets

Danach müssen Sie den Start des Passwortresets noch einmal bestätigen. Der Resetprozess erfolgt per E-Mail. Zuerst erhalten Sie eine E-Mail mit Ihrem BITS-Loginnamen. In dieser E-Mail befindet sich ein Link, der für kurze Zeit gültig ist, über den Sie den zweiten Schritt des Resets durchführen können.

Schritt 2 des Passwortresets

Der zweite Schritt beginnt, wenn Sie den Link in der E-Mail anklicken, wodurch das Passwort tatsächlich zurückgesetzt wird. Sie erhalten dann eine weitere E-Mail mit einem neuen Startpasswort. Dieses sollten Sie sofort ändern. Sie werden automatisch zur Seite für die Passwortänderung weitergeleitet.

An welche Adresse werden die E-Mails geschickt

Die Adresse, an die die E-Mails verschickt werden, kann dabei aus drei Quellen bezogen werden und die Passwortresetseite sagt Ihnen, welche Quelle dies war:

  • eKVV: Hier wird die von Ihnen im eKVV eingetragene Adresse verwendet, siehe die eKVV Seite 'Meine E-Mailadresse'
  • PEVZ: Hier wird das Personenverzeichnis nach einer Adresse für Sie durchsucht. Dabei werden nur persönliche Adressen verwendet, keine Funktionsadressen
  • BITS: In diesem Fall wird Ihre BITS-Mailadresse genutzt

Der Passwortreset durchsucht die drei Quellen in der genannten Reihenfolge und verwendet die erste, die verfügbar ist.

Option für Mitarbeitende: Passwortanforderung über den eigenen PEVZ Eintrag starten

Diese Option ist nur für Personen mit Eintrag im PEVZ nutzbar. Hier wird der Prozess über den eigenen PEVZ-Eintrag gestartet und ist damit etwas bequemer als die erste Option. Es sind diese Schritte zu absolvieren:

  • Suchen Sie Ihren eigenen PEVZ-Eintrag, indem Sie Ihren Namen in das Suchfeld eingeben. Wenn Sie keinen Eintrag finden, wird ein Link zur PEVZ-Datenpflege angeboten. Sie können den Passwortreset aber jederzeit über die vorher beschriebene Option durchführen.
  • Wenn Ihr PEVZ-Eintrag angezeigt wird, klicken Sie darauf, um zum nächsten Schritt zu gelangen. Es kann vorkommen, dass Ihrem PEVZ-Eintrag keine Uni-ID zugeordnet ist. In diesem Fall können Sie ebenfalls die alternative Option verwenden. Dieses Problem sollte jedoch behoben werden, um Zugang zu den Mitarbeitendenanwendungen im BIS zu erhalten.
  • Nun müssen Sie Ihre Identität durch Eingabe Ihrer Uni-ID oder Ihres Geburtsdatums bestätigen. Der weitere Prozess verläuft dann wie bei der ersten Passwortresetoption beschrieben.

Wo kann ich meine anderen Passworte ändern

Weitere Passworte, zum Beispiel für das BITS Mailkonto, WLAN Zugriff und VPN, setzen Sie im PRISMA Portal:

https://prisma.uni-bielefeld.de/

Für das Login PRISMA selbst verwenden Sie ebenfalls das Web-Passwort.