Einleitung
Sicherheitsfunktionen wie Self-Service-Password Reset (SSPR) oder MFA (Multifactor Authentication) erfordern die Registrierung von zusätzlichen Anmeldemethoden um die Identität eines Benutzers zusätzlich zu dessen Standard-Logindaten (Benutzername und Passwort) zu verifizieren.
Beispiele dieser zusätzlichen Anmeldemethoden sind:
- Microsoft Authenticator App - Über die Microsoft Authenticator App wird dem Benutzer eine Push-Nachricht auf das Smartphone gesendet über die er seine Identität bestätigen kann.
- Telefon - Dem Benutzer wird ein Bestätigungs-Code per SMS oder per Sprachnachricht übermittelt, den er in der Anmeldemaske eintippen kann.
- Email - Dem Benutzer wird ein Bestätigungs-Code per Email gesendet, den er in der Anmeldemaske eintippen kann.
Registrierung zusätzlicher Anmeldemethoden
Um diese zusätzlichen Anmeldemethoden zu Registrieren gibt es zwei Varianten:
- Variante 1: Sie können proaktiv zusätzliche Anmeldemethoden in Ihrem "Mein Konto"-Portal hinterlegen und sind danach vorbereitet, wenn SSPR bzw. MFA für Ihren Benutzer aktiviert wird.
- Variante 2: SSPR oder MFA wird für Ihren Benutzer vom Administrator aktiviert und Sie werden automatisch zur Registrierung umgeleitet sobald Sie sich das nächste Mal einloggen. Ihnen wird dabei folgende Nachricht angezeigt:
In nachfolgendem Beispiel wird beschrieben wie Sie die Anmeldemethoden manuell hinterlegen können (Variante 1).
Werden Sie vom System zur Registrierung aufgefordert (Variante 2), ist der Registrierungsprozess identisch.
Navigieren Sie per Browser Ihrer Wahl ins "Mein Konto"-Portal und klicken Sie da auf "Methode hinzufügen":
Es stehen folgende drei Methoden zur Auswahl, von denen zwei registriert werden müssen:
- Authenticator-App (empfohlen). Mit Hilfe dieser App können Sie Authentifizierungsrequests per Pop-Up Nachricht auf dem Smartphone bestätigen. Alternativ können Sie den angezeigten Code aus der Authenticator App auch manuell im Browser eintippen.
- Telefon: Sie können entweder eine Mobile Nummer hinterlegen an die ein Code mit einem SMS gesendet wird. Alternativ wird können Sie bei Fixnet-Nummern einen Anruf machen lassen, über den akustisch ein Code kommuniziert wird.
- Email: Hinterlegen Sie eine alternative Emailadresse über die ein Code zur Authentifizierung gesendet wird.
Aus sicherheitstechnischer Sicht empfehlen wir die Microsoft Authenticator App zu verwenden. Sollte dies aus technischen Gründen nicht möglich sein, empfehlen wir die Verwendung einer Mobilnummer mit SMS-Code und als letzte Wahl eine alternative Emailadresse.
Einrichten der Microsoft Authenticator App
- Um die Microsoft Authenticator App ein zu richten, wählen Sie die Anmeldemethode "Authenticator-App" aus.
- Auf Ihrem Smartphone: Laden Sie danach die App aus dem Appstore Ihres Smartphones herunter.
Folgen Sie danach den Anweisungen im Browser um die Einrichtung der Authenticator-App abzuschliessen:
Wiederholen Sie den Prozess für eine zweite Anmeldemethode Ihrer Wahl. Sollten Sie bei der Registrierung auf Unklarheiten oder Probleme stossen, melden Sie sich beim Servicedesk Ihrer Organisation.
Nach erfolgreicher Registrierung der zwei Anmeldemethoden, sind Sie für die Verwendung von SSPR und MFA vorbereitet.
Hinweis: Diese Anleitung richtet sich nur an Benutzer, für die das SSPR Feature aktiviert wurde. Sie können sich auf dieser Seite informieren, ob Ihre Organisation für SSPR freigeschaltet ist.
Für die Rücksetzung Ihres persönlichen Kennwortes über SSPR, gehen Sie bitte wie folgt vor:
Schritt 1:
Klicken Sie auf der Microsoft Loginseite, auf der Sie Ihr Passwort eingeben müssen, auf den Link "Kennwort vergessen":
Schritt 2:
Geben Sie Ihre E-Mailadresse und die Sicherheitszeichen ein. Klicken Sie danach auf "Weiter":
Schritt 3:
Wählen Sie eine Methode zur Kennwort Rücksetzung. In diesem Beispiel wird die Microsoft Authenticator App verwendet:
Schritt 4:
Führen Sie den entsprechenden Überprüfungsschritt aus und wählen Sie die Methode für den zweiten Überprüfungsschritt (Sie müssen für die Kennwortrücksetzung zwei Überprüfungsschritte ausführen).
Schritt 5:
Führen Sie den zweiten Überprüfungsschritt aus. Danach können Sie Ihr Kennwort neu setzen, verwenden Sie dafür ein sicheres Kennwort welches folgende Merkmale erfüllt:
- Zeichen: A-Z,a-z,0-9, Leerzeichen, @ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ` ~ " ( ) ;
- mindestens 8 Zeichen
- Drei von folgenden vier Kriterien:
- Kleinbuchstaben
- Großbuchstaben
- Zahlen (0 bis 9)
- Symbole (siehe die vorherigen Kennworteinschränkungen)
Schritt 6:
Ihr Kennwort wird erfolgreich geändert und Sie können sich ab sofort mit diesem anmelden:
Schulen, welche Intranet SekII verwenden, müssen das Kennwort auch dort ändern. Die folgende Anleitung gilt nur für das MBA
Das Kennwort kann nicht direkt in Teams geändert werden, dazu muss Sharepoint aufgerufen
werden:
Link Sharepoint:
Wenn Sie bereits in Teams angemeldet sind, sollte das ohne zusätzliche Anmeldung gehen,
ansonsten melden Sie sich mit den gleichen Anmeldeinformationen
(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) wie in Teams an.
Dann in Sharepoint oben rechts die Kontoeinstellungen auswählen:
Danach links Sicherheit und Datenschutz:
Die Änderung des Kennworts (es öffnet sich ein neues Fenster) funktioniert wie üblich: