Neues Web-Passwort anfordern

Aus BIS Wiki

ENGLISH VERSION

In dieser Seite finden Sie Hilfestellungen zur Passwort Self Service Funktion, die in der Loginseite direkt verlinkt ist, die Sie aber auch direkt aufrufen können.

Warum ein Passwort Self Service

Der Self Service soll Ihnen helfen, jederzeit und von überall den Zugriff auf die IT-Systeme der Universität wiederherstellen zu können, wenn Sie Ihr Passwort vergessen haben. Hier können Sie Ihr Web-Passwort zurücksetzen, das für viele Dienste - siehe diese Überblickseite - genutzt wird.

Ablauf des Passwort Resets

Der Passwort Reset kann auf zwei Wegen erfolgen:

Die Option für alle: Schalter 'Passwortanforderung starten'

Diese Option ist für alle verfügbar. Zuerst müssen Sie im Formular einige persönliche Daten angeben. Dies hilft dem System, Ihre Logindaten zu finden. Wir fragen mehrere Informationen ab, um Missbrauch zu verhindern. Im ersten Schritt wählen Sie einen der folgenden Identifikationsfaktoren:

  • Ihre Uni-ID / Matrikelnummer
  • Ihre UniCard Nummer
  • Ihre BITS Mailadresse: Ihre Mailadresse mit der Endung @uni-bielefeld.de. Auch Adressen mit den Endungen @iwt.uni-bielefeld.de, @philosophie.uni-bielefeld.de und @wiwi.uni-bielefeld.de gehören dazu

Wählen Sie am besten die Option, die Sie gerade zur Hand haben. Es folgen noch einer oder zwei weitere Schritte. Sie werden hier nach weiteren Identifikationsfaktoren gefragt, bis das System genug Informationen gesammelt hat. Hier gibt es noch eine weitere Identifikationsoption:

  • Private E-Mailadresse

Die private E-Mailadresse wird mit der im eKVV eingetragenen Adresse - siehe die eKVV Seite 'Meine E-Mailadresse' - verglichen. Allerdings nur, wenn diese Adresse nicht auf 'uni-bielefeld.de' endet, da solche Adressen zu leicht zu erraten sind.

Bei der Eingabe erhalten Sie bei den einzelnen Schritten keine Rückmeldung dazu, ob z. B. eine Uni-ID bekannt ist. Dies soll ein Erraten dieser Daten durch Andere erschweren. Erst wenn ausreichend viele Identifikationsfaktoren zusammengetragen wurden wird geprüft, ob sich daraus Ihr Datensatz ermitteln lässt.

Danach müssen Sie noch einmal den Start des Passwortresets bestätigen. Der Resetprozess erfolgt dabei per E-Mail, Sie erhalten im ersten Schritt eine E-Mail mit der Information dazu, wie Ihr BITS-Loginname lautet. In dieser ersten E-Mail befindet sich ein für kurze Zeit gültiger Link, über den Sie den zweiten Schritt des Resets ausführen können.

Der zweite Schritt löst dann das eigentliche Zurücksetzen des Passworts aus und Sie erhalten wiederum per E-Mails ein neues Startpasswort.

Die Adresse, an die die E-Mails verschickt werden, kann dabei aus drei Quellen bezogen werden und die Passwortresetseite sagt Ihnen, welche Quelle dies war:

  • eKVV: Hier wird die von Ihnen im eKVV eingetragene Adresse verwendet, siehe die eKVV Seite 'Meine E-Mailadresse'
  • PEVZ: Hier wird das Personenverzeichnis nach einer Adresse für Sie durchsucht. Dabei werden nur persönliche Adressen verwendet, keine Funktionsadressen
  • BITS: In diesem Fall wird Ihre BITS-Mailadresse genutzt

Der Passwortreset durchsucht die drei Quellen in der genannten Reihenfolge und verwendet die erste, die verfügbar ist. Auch bei anderen sicherheitsrelevanten Benachrichtigungen wird dieses Verfahren angewendet, Sie erhalten E-Mails also immer an die gleiche Adresse.

Option 2: Passwortanforderung über PEVZ Eintrag starten

Diese Option ist nur für Personen mit Eintrag im PEVZ nutzbar, sie entspricht dem früheren Passwort Self Service im BIS für Mitarbeitende. Hier wird der Prozess über den eigenen PEVZ-Eintrag gestartet und ist damit etwas bequemer als die erste Option. Es sind diese Schritte zu absolvieren:

  • Finden Sie Ihren eigenen PEVZ Eintrag durch Eingabe ihres Namens in das angebotene Suchfeld. Falls Sie keinen Eintrag für sich finden wird ein Link in diese Infoseite zur PEVZ Datenpflege angeboten. Sie können den Passwortreset aber jederzeit über die zuvor beschriebene  Passwortresetoption 1 durchführen
  • Wenn Ihr PEVZ Eintrag angezeigt wird klicken Sie darauf, um zum nächsten Schritt zu gelangen. Es kann hier noch den Fall geben, dass Ihrem PEVZ Eintrag keine Uni-ID zugeordnet ist. Auch hier können Sie dann die alternative Passwortresetoption 1 verwenden. Dieses Problem muss aber trotzdem beseitigt werden, da sonst der Zugriff auf die Mitarbeitendenanwendungen im BIS nicht gelingen wird
  • Nun müssen Sie noch über die Eingabe Ihrer Uni-ID oder ihres Geburtsdatum Ihre Identität bestätigen
  • Danach ist der weitere Prozess so, wie unter der ersten Passwortresetoption beschrieben

Passwortänderungsfunktion mit höherer Sicherheit

Die Passwortänderungsfunktion der Kontenverwaltung erreichen Sie über diese Adresse:

https://login.uni-bielefeld.de/kv/password

Hier können Sie Ihr Web-Passwort jederzeit ändern. Bei der Passwortänderung wird geprüft, ob das Passwort den aktuellen Regelungen der Universität entspricht, also mindestens 12 Zeichen hat.

Zusätzlich findet eine Überprüfung statt, ob Ihr Passwort auf einer Liste von gestohlenen Passworten steht. Die Datenquelle ist hier der have i been pwned (HIBP) Dienst. Die Prüfung der Passworte erfolgt dabei in sicherer Weise innerhalb unserer IT-Systeme, es werden keine Daten an externe Dienste übertragen. Wenn sich Ihr Passwort in dieser Liste befindet, so müssen Sie ein anderes Passwort wählen.

Feststellung Ihrer Identität

Versand der ersten E-Mail an Ihre E-Mailadresse

Versand der ersten E-Mail mit dem neuen Passwort

Setzen Ihres persönlichen Passworts

Wo kann ich meine anderen Passworte ändern

Weitere Passworte, zum Beispiel für das BITS Mailkonto, WLAN Zugriff und VPN, setzen Sie im PRISMA Portal:

https://prisma.uni-bielefeld.de/

Für das Login PRISMA selbst verwenden Sie das Web-Passwort.