Mein Account: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 6: | Zeile 6: | ||
:https://login.uni-bielefeld.de/kv/ | :https://login.uni-bielefeld.de/kv/ | ||
Auf dieser Seite sehen Sie die Logins oder Loginversuche der letzten sieben Tage mit Ihren Anmeldedaten. Die Übersicht soll Ihnen helfen mögliche Passwortdiebstähle oder -versuche zu erkennen. | Auf dieser Seite sehen Sie die Logins oder Loginversuche der letzten sieben Tage mit Ihren Anmeldedaten. Die Übersicht soll Ihnen helfen, mögliche Passwortdiebstähle oder -versuche zu erkennen. Vielleicht sind Sie auch wegen der Benachrichtigung zu einer Kontosperrung oder einem Logins von einem unbekannten Gerät hier. Am Ende der Seite erklären wir, welche Benachrichtigungen hier erscheinen. | ||
== Jemand versucht mein Passwort zu stehlen == | == Jemand versucht mein Passwort zu stehlen == | ||
Zeile 19: | Zeile 19: | ||
== Jemand hat mein Passwort bereits gestohlen! == | == Jemand hat mein Passwort bereits gestohlen! == | ||
Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Hier müssen Sie '''schnell handeln''', damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System durchführt, gestoppt werden: | Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Sie sollten hier auch eine E-Mail mit einer Benachrichtigung zu einem Login von einem unbekannten Gerät erhalten haben. | ||
Hier müssen Sie '''schnell handeln''', damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System durchführt, gestoppt werden: | |||
# [https://login.uni-bielefeld.de/kv/password Stellen Sie sich] sofort ein neues, stärkeres Web-Passwort ein | # [https://login.uni-bielefeld.de/kv/password Stellen Sie sich] sofort ein neues, stärkeres Web-Passwort ein | ||
# Wenden Sie sich dann gleich {{BISKontakt|an uns}} | # Wenden Sie sich dann gleich {{BISKontakt|an uns}} | ||
# Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz) | # Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz) | ||
== Sichere Passworte und Zwei-Faktor-Authentifizierung == | |||
Hinweis zur Wahl eines sicheren Passwort haben wir in [[Mein sicheres Passwort|in dieser Seite]] für Sie gesammelt. | |||
Ein noch wirksameres Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die {{2FA|Nutzung der Zwei-Faktor-Authentifizierung}}, die sich in wenigen Schritten aktivieren lässt. | |||
== Benachrichtigungen des Loginsystems == | |||
Das Loginsystem schickt Ihnen in bestimmten Fälle E-Mails, um Sie über für die Sicherheit Ihres Logins wichtige Ereignisse zu informieren: | |||
=== Temporäre Sperrung ihres Logins === | |||
=== Anmeldung mit Ihrem Login von einem unbekannten Gerät === | |||
== E-Mailadresse für sicherheitsrelevante Informationen == | == E-Mailadresse für sicherheitsrelevante Informationen == | ||
Im Seitenmenü wird die E-Mailadresse angezeigt, an die das System sicherheitsrelevante Informationen verschickt. Zum Beispiel: | Im Seitenmenü wird die E-Mailadresse angezeigt, an die das System sicherheitsrelevante Informationen verschickt. Zum Beispiel: | ||
* | * Die zuvor genannten Benachrichtigungen zu Kontensperrungen und Logins von unbekannten Geräten | ||
* Hinweis zur Deaktivierung der 2-Faktor-Authentifizierung | * Hinweis zur Aktivierung und Deaktivierung der 2-Faktor-Authentifizierung und zum Verbrauch von Ersatzcodes ([https://blogs.uni-bielefeld.de/blog/bisnews/entry/2-faktor-authentifizierung-neue-benachrichtigungen#mainSection weitere Informationen]) | ||
Das System ermittelt die Adresse aus mehreren Quellen, und zwar in dieser Reihenfolge: | Das System ermittelt die Adresse aus mehreren Quellen, und zwar in dieser Reihenfolge: | ||
Zeile 40: | Zeile 54: | ||
Die erste in dieser Abfolge gefundene Adresse wird verwendet. In der Anzeige wird dargestellt, aus welcher Quelle die E-Mailadresse stammt. Falls Sie sicherheitsrelevante E-Mails an eine andere Adresse gehen lassen wollen, so ist die Änderung der eKVV Adresse der einfachste Weg. | Die erste in dieser Abfolge gefundene Adresse wird verwendet. In der Anzeige wird dargestellt, aus welcher Quelle die E-Mailadresse stammt. Falls Sie sicherheitsrelevante E-Mails an eine andere Adresse gehen lassen wollen, so ist die Änderung der eKVV Adresse der einfachste Weg. | ||
Version vom 20. August 2024, 10:31 Uhr
Hier finden Sie Informationen zu der Seite 'Mein Account', die in der Kontenverwaltung unter dieser Adresse aufgerufen werden kann:
Auf dieser Seite sehen Sie die Logins oder Loginversuche der letzten sieben Tage mit Ihren Anmeldedaten. Die Übersicht soll Ihnen helfen, mögliche Passwortdiebstähle oder -versuche zu erkennen. Vielleicht sind Sie auch wegen der Benachrichtigung zu einer Kontosperrung oder einem Logins von einem unbekannten Gerät hier. Am Ende der Seite erklären wir, welche Benachrichtigungen hier erscheinen.
Jemand versucht mein Passwort zu stehlen
Falls jemand versucht Ihr Web-Passwort zu stehlen und dazu Passworte durchprobiert, so würden Sie in dieser Seite eine Menge von fehlerhaften Loginversuchen sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Das Loginformular bremst Angreifer hier aus, so dass diese nicht beliebig viele Passworte in kurzer Zeit durchprobieren können. Trotzdem sollten Sie in so einem Fall:
- Sich ein noch stärkeres Web-Passwort zulegen
- Die 2-Faktor-Authentifizierung anschalten (siehe dazu den folgenden Absatz)
- Sich an uns wenden
- In den folgenden Tagen die Seite 'Meine Aktivitäten' im Auge behalten
Jemand hat mein Passwort bereits gestohlen!
Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Sie sollten hier auch eine E-Mail mit einer Benachrichtigung zu einem Login von einem unbekannten Gerät erhalten haben.
Hier müssen Sie schnell handeln, damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System durchführt, gestoppt werden:
- Stellen Sie sich sofort ein neues, stärkeres Web-Passwort ein
- Wenden Sie sich dann gleich an uns
- Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz)
Sichere Passworte und Zwei-Faktor-Authentifizierung
Hinweis zur Wahl eines sicheren Passwort haben wir in in dieser Seite für Sie gesammelt.
Ein noch wirksameres Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die Nutzung der Zwei-Faktor-Authentifizierung, die sich in wenigen Schritten aktivieren lässt.
Benachrichtigungen des Loginsystems
Das Loginsystem schickt Ihnen in bestimmten Fälle E-Mails, um Sie über für die Sicherheit Ihres Logins wichtige Ereignisse zu informieren:
Temporäre Sperrung ihres Logins
Anmeldung mit Ihrem Login von einem unbekannten Gerät
E-Mailadresse für sicherheitsrelevante Informationen
Im Seitenmenü wird die E-Mailadresse angezeigt, an die das System sicherheitsrelevante Informationen verschickt. Zum Beispiel:
- Die zuvor genannten Benachrichtigungen zu Kontensperrungen und Logins von unbekannten Geräten
- Hinweis zur Aktivierung und Deaktivierung der 2-Faktor-Authentifizierung und zum Verbrauch von Ersatzcodes (weitere Informationen)
Das System ermittelt die Adresse aus mehreren Quellen, und zwar in dieser Reihenfolge:
- Die selbst im eKVV eingetragene Adresse, siehe die eKVV Seite 'Meine E-Mailadresse'. Auch Mitarbeitende können hier grundsätzlich eigene Adressen eintragen
- Die im PEVZ eingetragene, persönliche Adresse. Es werden keine Funktionsadressen verwendet
- Das eigene BITS-Postfach
- Die im PRISMA-Portal eingetragene, private E-Mailadresse (im Bereich 'Meine Daten' zu finden)
Die erste in dieser Abfolge gefundene Adresse wird verwendet. In der Anzeige wird dargestellt, aus welcher Quelle die E-Mailadresse stammt. Falls Sie sicherheitsrelevante E-Mails an eine andere Adresse gehen lassen wollen, so ist die Änderung der eKVV Adresse der einfachste Weg.