Mein Account: Unterschied zwischen den Versionen

Aus BIS Wiki
 
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Category:Sicherheit]]
[[Category:Sicherheit]]
{{Loginumstellungen2024}}
[[My Account|ENGLISH VERSION]]
 
Hier finden Sie Informationen zu der Seite 'Mein Account'''',''' die in der Kontenverwaltung unter dieser Adresse aufgerufen werden kann:
Hier finden Sie Informationen zu der Seite 'Mein Account'''',''' die in der Kontenverwaltung unter dieser Adresse aufgerufen werden kann:


:https://login.uni-bielefeld.de/kv/
:https://login.uni-bielefeld.de/kv/


In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche mit Ihrem Anmeldedaten vorgekommen sind. Entsprechende Seiten findet man heute in vielen großen Onlinediensten, ihr Zweck ist es, Sie selbst in die Lage zu versetzen eventuelle Passwortdiebstähle oder Versuche Ihr Passwort zu stehlen erkennen zu können. Wie funktioniert das?
Auf dieser Seite sehen Sie die Logins oder Loginversuche der letzten sieben Tage mit Ihren Anmeldedaten sowieso Informationen über das von Ihnen verwendete Gerät. Diese Übersicht soll Ihnen helfen, mögliche Passwortdiebstähle oder -versuche zu erkennen. Vielleicht sind Sie auch wegen der Benachrichtigung zu einer Kontosperrung oder einem [[Fremdlogin|Login von einem unbekannten Gerät]] hier. Auf dieser Seite erklären wir, welche Informationen hier erscheinen und wie sie interpretiert werden können:


== Jemand versucht mein Passwort zu stehlen ==
== Jemand versucht mein Passwort zu stehlen ==


Falls jemand versucht Ihr Web-Passwort zu stehlen und dazu Passworte durchprobiert, so würden Sie in dieser Seite eine Menge von fehlerhaften Loginversuchen sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Das Loginformular bremst Angreifer hier aus, so dass diese nicht beliebig viele Passworte in kurzer Zeit durchprobieren können. Trotzdem sollten Sie in so einem Fall:
Falls jemand versucht Ihr Web-Passwort zu stehlen und dazu Passworte durchprobiert, so würden Sie in dieser Seite eine Menge von fehlerhaften Loginversuchen sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Das Loginformular bremst Angreifer hier aus, so dass diese nicht beliebig viele Passworte in kurzer Zeit durchprobieren können. Vielleicht haben Sie auch eine Benachrichtigung erhalten, dass Ihr Login temporär gesperrt wurde, weil zu viel fehlerhafte Logins versucht wurden. Trotzdem sollten Sie in so einem Fall:


# Sich ein noch [https://login.uni-bielefeld.de/kv/password stärkeres Web-Passwort zulegen]
# Sich ein noch [https://login.uni-bielefeld.de/kv/password stärkeres Web-Passwort zulegen]
# Die 2-Faktor-Authentifizierung anschalten (siehe dazu den folgenden Absatz)  
# Die 2-Faktor-Authentifizierung anschalten (siehe dazu den folgenden Absatz)  
# Sich {{BISKontakt|an uns}} wenden
# In den folgenden Tagen die Seite 'Meine Account' im Auge behalten
# In den folgenden Tagen die Seite 'Meine Aktivitäten' im Auge behalten


== Jemand hat mein Passwort bereits gestohlen! ==
== Jemand hat mein Passwort bereits gestohlen! ==


Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Hier müssen Sie '''schnell handeln''', damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System durchführt, gestoppt werden:
Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Sie sollten hier auch eine E-Mail mit einer Benachrichtigung zu einem [[Fremdlogin|Login von einem unbekannten Gerät]] erhalten haben.
 
Hier müssen Sie '''schnell handeln''', damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System durchführt, gestoppt werden:


# [https://login.uni-bielefeld.de/kv/password Stellen Sie sich] sofort ein neues, stärkeres Web-Passwort ein
# [https://login.uni-bielefeld.de/kv/password Stellen Sie sich] sofort ein neues, stärkeres Web-Passwort ein
# Wenden Sie sich dann gleich {{BISKontakt|an uns}}
# Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz)
# Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz)
# Folgen Sie den weitergehenden Hinweisen, die Sie in der Seite zu [[Fremdlogin|Benachrichtigungen bei Logins von unbekannten Geräten]] finden
== Sichere Passworte und Zwei-Faktor-Authentifizierung ==
Hinweise zur Wahl eines sicheren Passwort haben wir in [[Mein sicheres Passwort|in dieser Seite]] für Sie gesammelt.
Ein noch wirksameres Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die {{2FA|Nutzung der Zwei-Faktor-Authentifizierung}}, die sich in wenigen Schritten aktivieren lässt.
== Mein aktuelles Gerät ==
Unter diesem Punkt sehen Sie zwei Angaben zu Ihrem aktuell verwendeten Gerät (Laptop / Smartphone), die insbesondere für die Prüfung der [[Fremdlogin|Benachrichtigungen bei Logins von unbekannten Geräten]] hilfreich sein können:
* Das Betriebssystem und der Webbrowser, den Sie aktuell verwenden
* Die aktuelle IP-Adresse Ihres Geräts
Diese Angaben können Sie mit den Angaben vergleichen, die Sie in den E-Mailbenachrichtigungen zu unbekannten Geräten finden. Beachten Sie hier auch die [[Fremdlogin#Betriebssystem und Webbrowser|weiteren Hinweise]] zur Interpretation dieser Angaben. 
== Meine Geräte ==
Dieser Punkt führt in die Seite mit der Auflistung der Geräte, die Zugriff auf Ihr Konto haben. Das sind im Normalfall die Geräte, auf denen Sie die [https://www.uni-bielefeld.de/themen/campus-support/bis-hilfeseiten/bis-app/ ''Meine Uni'' App] installiert haben. Hier können Sie nicht mehr verwendete Geräte ausgetragen.
== Benachrichtigungen des Loginsystems ==
Das Loginsystem schickt Ihnen in bestimmten Fällen E-Mails, um Sie über für die Sicherheit Ihres Logins wichtige Ereignisse zu informieren:
=== Temporäre Sperrung ihres Logins ===
Um einen Diebstahl Ihres Web-Passworts zu verhindern wird nach einer bestimmten Anzahl von fehlgeschlagenen Loginversuchen eine temporäre Sperrung Ihres Logins erzeugt. innerhalb der Sperrungszeit sind keine Anmeldungen möglich. Sie werden über die Sperrung und die Dauer per E-Mail informiert.
=== Anmeldung mit Ihrem Login von einem unbekannten Gerät ===
Seit dem 21. August 2024 verschickt das Loginsystem Benachrichtigungen, wenn Sie sich zum ersten Mail auf einem neuen Gerät anmelden. Dies soll Sie in die Lage versetzen einen Diebstahl Ihrer Logindaten selbst zu erkennen und zu stoppen.
In der Seite '[[Fremdlogin|Anmeldung von einem unbekannten Gerät - Was ist zu tun?]]' finden Sie dazu eine weitergehende Beschreibung.
=== Aktivierung und Deaktivierung der 2-Faktor-Authentifizierung ===
Veränderungen an der Nutzung der [https://www.uni-bielefeld.de/2fa 2-Faktor-Authentifizierung] verursachen ebenfalls Benachrichtigungen, um Hinweise zur Nutzung zu geben, aber auch hier um erkennen zu können, wenn sich Fremde an Ihrem Login zu schaffen machen.


== E-Mailadresse für sicherheitsrelevante Informationen ==
== E-Mailadresse für sicherheitsrelevante Informationen ==
Im Seitenmenü wird die E-Mailadresse angezeigt, an die das System sicherheitsrelevante Informationen verschickt. Zum Beispiel:
Im Seitenmenü wird die E-Mailadresse angezeigt, an die das System sicherheitsrelevante Informationen verschickt. Zum Beispiel:


* Mails aus dem [[Neues Web-Passwort anfordern|Passwort Self Service]]
* Die zuvor genannten Benachrichtigungen zu Kontensperrungen und Logins von unbekannten Geräten
* Hinweis zur Deaktivierung der 2-Faktor-Authentifizierung
* Hinweise zur Aktivierung und Deaktivierung der 2-Faktor-Authentifizierung und zum Verbrauch von Ersatzcodes ([https://blogs.uni-bielefeld.de/blog/bisnews/entry/2-faktor-authentifizierung-neue-benachrichtigungen#mainSection weitere Informationen])
* In Zukunft weitere Benachrichtigungen zum Beispiel bei Logins von neuen Geräten


Das System ermittelt die Adresse aus mehreren Quellen, und zwar in dieser Reihenfolge:
Das System ermittelt die Adresse aus mehreren Quellen, und zwar in dieser Reihenfolge:
Zeile 35: Zeile 67:
# Die selbst im eKVV eingetragene Adresse, siehe die eKVV Seite '[https://ekvv.uni-bielefeld.de/kvv_publ/publ/Benvw_EMail_Einstellungen.jsp?login=x Meine E-Mailadresse]'. Auch Mitarbeitende können hier grundsätzlich eigene Adressen eintragen
# Die selbst im eKVV eingetragene Adresse, siehe die eKVV Seite '[https://ekvv.uni-bielefeld.de/kvv_publ/publ/Benvw_EMail_Einstellungen.jsp?login=x Meine E-Mailadresse]'. Auch Mitarbeitende können hier grundsätzlich eigene Adressen eintragen
# Die im PEVZ eingetragene, persönliche Adresse. Es werden keine Funktionsadressen verwendet
# Die im PEVZ eingetragene, persönliche Adresse. Es werden keine Funktionsadressen verwendet
# Das eigene BITS-Postfach
# Das eigene BITS Mailadresse
# Die im [https://prisma.uni-bielefeld.de/ PRISMA-Portal] eingetragene, private E-Mailadresse (im Bereich 'Meine Daten' zu finden)
# Die im [https://prisma.uni-bielefeld.de/ PRISMA-Portal] eingetragene, private E-Mailadresse (im Bereich 'Meine Daten' zu finden)


Die erst in dieser Abfolge gefundene Adresse wird verwendet. In der Anzeige wird dargestellt, aus welcher Quelle die E-Mailadresse stammt. Falls Sie sicherheitsrelevante E-Mails an eine andere Adresse gehen lassen wollen, so ist die Änderung der eKVV Adresse der einfachste Weg.
Die erste in dieser Abfolge gefundene Adresse wird verwendet. In der Anzeige wird dargestellt, aus welcher Quelle die E-Mailadresse stammt. Falls Sie sicherheitsrelevante E-Mails an eine andere Adresse gehen lassen wollen, so ist die Änderung der eKVV Adresse der einfachste Weg.


== Sichere Passworte und Zwei-Faktor-Authentifizierung ==
== Das Zusatzpasswort ==
 
Das sogn. ''Zusatzpasswort'' ist ein zusätzliches Passwort für einige spezielle BIS Anwendungen. Diese Funktion ist nur für Personen relevant, die entsprechende Hinweise vom BIS Support bekommen haben.
 
Der Sinn des Zusatzpasswortes ist es ein sicheres Passwort an Stellen verwenden zu können, an denen die sonstigen Sicherheitsfunktionen des Logins nicht greifen können. Das Passwort wird daher nicht von Ihnen selbst eingetragen, sondern vom System als Zufallswert generiert.


Hinweis zur Wahl eines sicheren Passwort haben wir in [[Mein sicheres Passwort|in dieser Seite]] für Sie gesammelt.  
Sie können sich ein Zusatzpasswort auf der Seite '[https://login.uni-bielefeld.de/kv/ Mein Account]' geben, die entsprechende Option ist im rechten Seitenmenü vorhanden. Das Zusatzpasswort wird direkt nach der Generierung in der Seite angezeigt, hier können Sie es kopieren und z. B. in einem Passwortmanager abspeichern.


Ein noch wirksameres Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die {{2FA|Nutzung der Zwei-Faktor-Authentifizierung}}, die sich in wenigen Schritten aktivieren lässt.
Wenn Sie das Zusatzpasswort nicht mehr kennen, so können Sie es einfach löschen und ein neues generieren, welches das vorherige Zusatzpasswort dann ersetzt.

Aktuelle Version vom 29. August 2024, 06:40 Uhr

ENGLISH VERSION

Hier finden Sie Informationen zu der Seite 'Mein Account', die in der Kontenverwaltung unter dieser Adresse aufgerufen werden kann:

https://login.uni-bielefeld.de/kv/

Auf dieser Seite sehen Sie die Logins oder Loginversuche der letzten sieben Tage mit Ihren Anmeldedaten sowieso Informationen über das von Ihnen verwendete Gerät. Diese Übersicht soll Ihnen helfen, mögliche Passwortdiebstähle oder -versuche zu erkennen. Vielleicht sind Sie auch wegen der Benachrichtigung zu einer Kontosperrung oder einem Login von einem unbekannten Gerät hier. Auf dieser Seite erklären wir, welche Informationen hier erscheinen und wie sie interpretiert werden können:

Jemand versucht mein Passwort zu stehlen

Falls jemand versucht Ihr Web-Passwort zu stehlen und dazu Passworte durchprobiert, so würden Sie in dieser Seite eine Menge von fehlerhaften Loginversuchen sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Das Loginformular bremst Angreifer hier aus, so dass diese nicht beliebig viele Passworte in kurzer Zeit durchprobieren können. Vielleicht haben Sie auch eine Benachrichtigung erhalten, dass Ihr Login temporär gesperrt wurde, weil zu viel fehlerhafte Logins versucht wurden. Trotzdem sollten Sie in so einem Fall:

  1. Sich ein noch stärkeres Web-Passwort zulegen
  2. Die 2-Faktor-Authentifizierung anschalten (siehe dazu den folgenden Absatz)
  3. In den folgenden Tagen die Seite 'Meine Account' im Auge behalten

Jemand hat mein Passwort bereits gestohlen!

Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Sie sollten hier auch eine E-Mail mit einer Benachrichtigung zu einem Login von einem unbekannten Gerät erhalten haben.

Hier müssen Sie schnell handeln, damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System durchführt, gestoppt werden:

  1. Stellen Sie sich sofort ein neues, stärkeres Web-Passwort ein
  2. Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz)
  3. Folgen Sie den weitergehenden Hinweisen, die Sie in der Seite zu Benachrichtigungen bei Logins von unbekannten Geräten finden

Sichere Passworte und Zwei-Faktor-Authentifizierung

Hinweise zur Wahl eines sicheren Passwort haben wir in in dieser Seite für Sie gesammelt.

Ein noch wirksameres Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die Nutzung der Zwei-Faktor-Authentifizierung, die sich in wenigen Schritten aktivieren lässt.

Mein aktuelles Gerät

Unter diesem Punkt sehen Sie zwei Angaben zu Ihrem aktuell verwendeten Gerät (Laptop / Smartphone), die insbesondere für die Prüfung der Benachrichtigungen bei Logins von unbekannten Geräten hilfreich sein können:

  • Das Betriebssystem und der Webbrowser, den Sie aktuell verwenden
  • Die aktuelle IP-Adresse Ihres Geräts

Diese Angaben können Sie mit den Angaben vergleichen, die Sie in den E-Mailbenachrichtigungen zu unbekannten Geräten finden. Beachten Sie hier auch die weiteren Hinweise zur Interpretation dieser Angaben.

Meine Geräte

Dieser Punkt führt in die Seite mit der Auflistung der Geräte, die Zugriff auf Ihr Konto haben. Das sind im Normalfall die Geräte, auf denen Sie die Meine Uni App installiert haben. Hier können Sie nicht mehr verwendete Geräte ausgetragen.

Benachrichtigungen des Loginsystems

Das Loginsystem schickt Ihnen in bestimmten Fällen E-Mails, um Sie über für die Sicherheit Ihres Logins wichtige Ereignisse zu informieren:

Temporäre Sperrung ihres Logins

Um einen Diebstahl Ihres Web-Passworts zu verhindern wird nach einer bestimmten Anzahl von fehlgeschlagenen Loginversuchen eine temporäre Sperrung Ihres Logins erzeugt. innerhalb der Sperrungszeit sind keine Anmeldungen möglich. Sie werden über die Sperrung und die Dauer per E-Mail informiert.

Anmeldung mit Ihrem Login von einem unbekannten Gerät

Seit dem 21. August 2024 verschickt das Loginsystem Benachrichtigungen, wenn Sie sich zum ersten Mail auf einem neuen Gerät anmelden. Dies soll Sie in die Lage versetzen einen Diebstahl Ihrer Logindaten selbst zu erkennen und zu stoppen.

In der Seite 'Anmeldung von einem unbekannten Gerät - Was ist zu tun?' finden Sie dazu eine weitergehende Beschreibung.

Aktivierung und Deaktivierung der 2-Faktor-Authentifizierung

Veränderungen an der Nutzung der 2-Faktor-Authentifizierung verursachen ebenfalls Benachrichtigungen, um Hinweise zur Nutzung zu geben, aber auch hier um erkennen zu können, wenn sich Fremde an Ihrem Login zu schaffen machen.

E-Mailadresse für sicherheitsrelevante Informationen

Im Seitenmenü wird die E-Mailadresse angezeigt, an die das System sicherheitsrelevante Informationen verschickt. Zum Beispiel:

  • Die zuvor genannten Benachrichtigungen zu Kontensperrungen und Logins von unbekannten Geräten
  • Hinweise zur Aktivierung und Deaktivierung der 2-Faktor-Authentifizierung und zum Verbrauch von Ersatzcodes (weitere Informationen)

Das System ermittelt die Adresse aus mehreren Quellen, und zwar in dieser Reihenfolge:

  1. Die selbst im eKVV eingetragene Adresse, siehe die eKVV Seite 'Meine E-Mailadresse'. Auch Mitarbeitende können hier grundsätzlich eigene Adressen eintragen
  2. Die im PEVZ eingetragene, persönliche Adresse. Es werden keine Funktionsadressen verwendet
  3. Das eigene BITS Mailadresse
  4. Die im PRISMA-Portal eingetragene, private E-Mailadresse (im Bereich 'Meine Daten' zu finden)

Die erste in dieser Abfolge gefundene Adresse wird verwendet. In der Anzeige wird dargestellt, aus welcher Quelle die E-Mailadresse stammt. Falls Sie sicherheitsrelevante E-Mails an eine andere Adresse gehen lassen wollen, so ist die Änderung der eKVV Adresse der einfachste Weg.

Das Zusatzpasswort

Das sogn. Zusatzpasswort ist ein zusätzliches Passwort für einige spezielle BIS Anwendungen. Diese Funktion ist nur für Personen relevant, die entsprechende Hinweise vom BIS Support bekommen haben.

Der Sinn des Zusatzpasswortes ist es ein sicheres Passwort an Stellen verwenden zu können, an denen die sonstigen Sicherheitsfunktionen des Logins nicht greifen können. Das Passwort wird daher nicht von Ihnen selbst eingetragen, sondern vom System als Zufallswert generiert.

Sie können sich ein Zusatzpasswort auf der Seite 'Mein Account' geben, die entsprechende Option ist im rechten Seitenmenü vorhanden. Das Zusatzpasswort wird direkt nach der Generierung in der Seite angezeigt, hier können Sie es kopieren und z. B. in einem Passwortmanager abspeichern.

Wenn Sie das Zusatzpasswort nicht mehr kennen, so können Sie es einfach löschen und ein neues generieren, welches das vorherige Zusatzpasswort dann ersetzt.