Sollte ein Benutzer sein Passwort vergessen haben oder keinen Zugriff mehr auf sein Konto besitzen, kann das Passwort über die Funktion „Passwort vergessen“ auf der Login-Seite zurückgesetzt werden.
Passwort-Reset anfordern
Nach Auswahl der Funktion wird ein Formular angezeigt, in dem die E-Mail-Adresse des Benutzerkontos eingegeben werden muss.
Im Formular werden folgende Elemente angezeigt:
- Eingabefeld für die E-Mail-Adresse
- Schaltfläche „Absenden“ zur Anforderung des Reset-Links
- Schaltfläche „zurück“ zur Rückkehr zur Login-Seite
Nach Eingabe der E-Mail-Adresse wird über „Absenden“ ein Zurücksetzungslink angefordert.
Versand des Reset-Links
Nach erfolgreicher Eingabe wird eine E-Mail mit einem Passwort-Reset-Link an die angegebene Adresse versendet.
Wichtige Hinweise:
- Der Link ist zeitlich begrenzt für 15 Minuten gültig
- Der Link kann nur einmal verwendet werden
- Die Zustellung erfolgt an die im System hinterlegte E-Mail-Adresse
Passwort neu vergeben
Nach Aufruf des Reset-Links kann ein neues Passwort vergeben werden.
Dabei gelten die im Mandanten definierten Passwortrichtlinien, wie z. B.:
- Mindestlänge
- Verwendung von Sonderzeichen
- Kombination aus Groß- und Kleinbuchstaben
Nach erfolgreicher Änderung kann sich der Benutzer wieder regulär am System anmelden.
Sicherheit und Verhalten
Der Passwort-Reset ist durch mehrere Sicherheitsmechanismen geschützt:
- Keine Anzeige oder Übertragung bestehender Passwörter
- Zeitlich begrenzte Gültigkeit des Reset-Links
- Bindung an eine gültige Benutzer-E-Mail-Adresse
Ist für den Benutzer die Zwei-Faktor-Authentifizierung (2FA) aktiviert, bleibt diese weiterhin bestehen und wird beim nächsten Login abgefragt.
Hinweise für Benutzer
- Der Reset-Link sollte zeitnah verwendet werden
- Bei Nicht-Erhalt der E-Mail sollte der Spam-Ordner geprüft werden
- Bei Problemen kann ein Administrator kontaktiert werden
