inforum 2/2012 - Passwort vergessen? Kein Problem mehr mit dem ZIV-mTAN-Verfahren

inforum 2/2012 Inhalt - Vorheriger Artikel - Nächster Artikel - Impressum

Passwort vergessen? Kein Problem mehr mit dem ZIV-mTAN-Verfahren

R. Perske, D. Rudolph

Für „vergessliche“ Nutzer bietet das ZIV jetzt eine praktische Möglichkeit, das Passwort zu ändern.
Ein vergessenes Passwort ist eines der häufigsten Probleme, mit dem sich Nutzer an unsere ZIVline oder den Serviceschalter wenden. Bisher war das Ändern des Passwortes sehr aufwändig: Aus Sicherheitsgründen konnte ein neues Passwort nur persönlich am Serviceschalter, per unterschriebenem Brief oder mittels speziell signierter E-Mail beantragt werden. Das war nicht nur lästig, sondern ein großes Problem für diejenigen Nutzer, die sich außerhalb Münsters aufhalten oder sehr dringend Zugang zu unseren Systemen benötigen (z. B. für die Prüfungsanmeldung).

Doch jetzt gibt es eine wesentlich komfortablere Methode, die den Gang zum Serviceschalter erspart und trotzdem sehr zeitnah funktioniert: das ZIV-mTAN-Verfahren. Zur Identifizierung des Nutzers wird lediglich ein Mobiltelefon benötigt. Ähnliche Verfahren sind vielen Nutzern wahrscheinlich bereits von etlichen Banken für das Online-Banking bekannt. Die Gründe liegen auf der Hand: das Verfahren ist sehr sicher und gleichzeitig sehr nutzerfreundlich.

Doch wie funktioniert‘s? Jeder Nutzer sollte für den Fall der Fälle in unserem Nutzerportal MeinZIV im Menüpunkt „Passwörter und PINs“ unter „Vorsorge gegen Verlust“ eine Mobilfunknummer hinterlegen. Diese Rufnummer wird durch die Eingabe eines mehrstelligen Codes verifiziert, die dem Nutzer per SMS zugeschickt wird. Außerdem wird für das mTAN-Verfahren ein individuell festlegbares Frage-Antwort-Paar benötigt, deren Antwort möglichst nur dem Nutzer selbst bekannt ist. Falls das Passwort dann vergessen wird, kann auf der Seite „Passwort vergessen“ unter
http://www.uni-muenster.de/ZIV/MeinZIV/PasswortVergessen.html
ein Code angefordert werden, der 15 Minuten gültig ist. Dieser Code ermöglicht gemeinsam mit der korrekten Antwort auf die geheime Sicherheitsfrage das Ändern des Passwortes. Die genaue Vorgehensweise wird auf der oben angegebenen Seite erklärt. Das Verfahren sowie der Versand der SMS sind selbstverständlich kostenlos.

Für alle Nutzer, die keine Mobilfunknummer angeben möchten, bleiben die oben genannten bisherigen Varianten im Falle eines Passwortverlusts natürlich weiterhin bestehen. Wir empfehlen aber allen Nutzern das neue Verfahren, insbesondere bei bevorstehenden längeren Aufenthalten außerhalb Münsters oder im Ausland. Einzige Ausnahme sind Nutzer, die über besondere Rechte verfügen (z. B. Eintragen von Prüfungsergebnissen in QISPOS oder Systemverwaltung). Hier empfehlen wir den Weg über eine mittels X.509-Zertifikat der Zertifizierungsstelle signierte E-Mail (siehe http://www.wwu.de/WWUCA).


inforum 2/2012 Inhalt - Vorheriger Artikel - Nächster Artikel - Impressum