Mein Account: Unterschied zwischen den Versionen
bisinfo>ihbrune Keine Bearbeitungszusammenfassung |
bisinfo>ihbrune Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
[[Category:Sicherheit]] | |||
Mit der [http://ekvv.uni-bielefeld.de/blog/bisnews/entry/ein_neues_anmeldeformular_f%C3%BCr_mitarbeiterinnen Umstellung der BIS Anmeldung] Ende Juli 2014 wurde eine neue Seite für Mitarbeiterinnen und Mitarbeiter verfügbar gemacht, die unter dem Namen 'Mein Account' im Personen- und Einrichtungsverzeichnis aufgerufen werden kann: | |||
:https://ekvv.uni-bielefeld.de/pers_edit/edit/MeinAccount.jsp | |||
In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche über die BIS Anmeldeseite mit Ihrem BIS Zugang vorgekommen sind. Entsprechende Seiten findet man heute in vielen großen Onlinediensten, ihr Zweck ist es, Sie selbst in die Lage zu versetzen, eventuelle Passwortdiebstähle oder Versuche Ihr Passwort zu stehlen erkennen zu können. Wie funktioniert das? | |||
== Jemand versucht mein Passwort zu stehlen == | |||
Falls jemand versucht Ihr Passwort zu stehlen und dazu Passworte durchprobiert, so würden Sie in dieser Seite eine Menge von fehlerhaften Loginversuchen sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Das BIS Loginformular bremst Angreifer hier aus, so dass diese nicht beliebig viele Passworte in kurzer Zeit durchprobieren können. Trotzdem sollten Sie in so einem Fall: | |||
# Sich ein noch stärkeres Passwort zulegen | |||
# Die 2-Faktor-Authentifizierung anschalten (siehe dazu den folgenden Absatz) | |||
# Sich {{BISKontakt|an uns}} wenden | |||
# In den folgenden Tagen die Seite 'Meine Aktivitäten' im Auge behalten | |||
== Jemand hat mein Passwort bereits gestohlen! == | |||
Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr BIS Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Arbeiten in den BIS Anwendungen erklären können. Hier müssen Sie '''schnell handeln''', damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System entfaltet, gestoppt werden: | |||
# [https://ekvv.uni-bielefeld.de/pers_edit/edit/MeinPasswort.jsp Stellen Sie sich] sofort ein neues, stärkeres Passwort ein | |||
# Wenden Sie sich dann gleich {{BISKontakt|an uns}} | |||
# Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz) | |||
== Nutzung der Zwei-Faktor-Authentifizierung == | |||
Ein wirksames Mittel um die Sicherheit des eigenen BIS Zugangs zu erhöhen ist die [[Nutzung der Zwei-Faktor-Authentifizierung im BIS|Nutzung der Zwei-Faktor-Authentifizierung]]. | |||
Version vom 24. April 2016, 10:11 Uhr
Mit der Umstellung der BIS Anmeldung Ende Juli 2014 wurde eine neue Seite für Mitarbeiterinnen und Mitarbeiter verfügbar gemacht, die unter dem Namen 'Mein Account' im Personen- und Einrichtungsverzeichnis aufgerufen werden kann:
In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche über die BIS Anmeldeseite mit Ihrem BIS Zugang vorgekommen sind. Entsprechende Seiten findet man heute in vielen großen Onlinediensten, ihr Zweck ist es, Sie selbst in die Lage zu versetzen, eventuelle Passwortdiebstähle oder Versuche Ihr Passwort zu stehlen erkennen zu können. Wie funktioniert das?
Jemand versucht mein Passwort zu stehlen
Falls jemand versucht Ihr Passwort zu stehlen und dazu Passworte durchprobiert, so würden Sie in dieser Seite eine Menge von fehlerhaften Loginversuchen sehen, die Sie sich nicht durch Ihre eigenen Aktivitäten erklären können. Das BIS Loginformular bremst Angreifer hier aus, so dass diese nicht beliebig viele Passworte in kurzer Zeit durchprobieren können. Trotzdem sollten Sie in so einem Fall:
- Sich ein noch stärkeres Passwort zulegen
- Die 2-Faktor-Authentifizierung anschalten (siehe dazu den folgenden Absatz)
- Sich an uns wenden
- In den folgenden Tagen die Seite 'Meine Aktivitäten' im Auge behalten
Jemand hat mein Passwort bereits gestohlen!
Wenn ein Passwortdiebstahl bereits erfolgt ist und Ihr BIS Zugang missbräuchlich verwendet wird würden Sie in der Seite erfolgreiche Logins zu Zeitpunkten sehen, die Sie sich nicht durch Ihre eigenen Arbeiten in den BIS Anwendungen erklären können. Hier müssen Sie schnell handeln, damit Sie nicht die Kontrolle über Ihren Zugang verlieren und damit die Aktivitäten, die eine fremde Person in Ihrem Namen im System entfaltet, gestoppt werden:
- Stellen Sie sich sofort ein neues, stärkeres Passwort ein
- Wenden Sie sich dann gleich an uns
- Aktivieren Sie die 2-Faktor-Authentifizierung (siehe dazu den folgenden Absatz)
Nutzung der Zwei-Faktor-Authentifizierung
Ein wirksames Mittel um die Sicherheit des eigenen BIS Zugangs zu erhöhen ist die Nutzung der Zwei-Faktor-Authentifizierung.