Neue Funktion im IdM Self-Service

Vergessenes Passwort kann ab sofort über E-Mail-Adresse zurückgesetzt werden

Eine neue Funktion erleichtert im IDM Self-Service künftig das Vorgehen bei vergessenem Passwort. Zusätzlich zu den Sicherheitsfragen hat der Benutzer nun die Möglichkeit, eine beliebige E-Mail-Adresse zum Zurücksetzen des Passwortes zu hinterlegen.

Die E-Mail-Adresse kann auf der IDM-Website (https://www.idm.uni-erlangen.de) unter dem Menüpunkt „Mein Zugang“ > „Externe E-Mail-Adresse“ (bzw. „My Account“ > „External e-mail address“) eingetragen werden. Zur Aktivierung der Funktion muss die hinterlegte E-Mail-Adresse einmalig bestätigt werden. Hierfür erhält der Benutzer an die eingetragene Adresse eine E-Mail mit einem Link, den er innerhalb von 24 Stunden anklicken muss.
Bei vergessenem Passwort kann der Nutzer dann über die „Passwort-vergessen“-Funktion eine E-Mail an die angegebene Adresse anfordern und das Passwort durch Anklicken des darin enthaltenen Links innerhalb von 24 Stunden neu setzen. Das Rücksetzen des Passwortes über die Sicherheitsfragen ist trotz der neuen Funktion nach wie vor möglich.

Leider erfolgt die Kommunikation zwischen E-Mail-Servern prinzipiell unverschlüsselt. Die neue Funktion ist daher vor diversen Attacken (sogenannte „man-in-the-middle-Attacken“) nicht geschützt und birgt die (allerdings geringe) Gefahr, von Dritten missbraucht zu werden.

Kontakt:

Dr. Peter Rygus

Identity Management

Regionales Rechenzentrum Erlangen (RRZE)

Tel.: 09131 85-28899

peter.rygus@rrze.uni-erlangen.de