Auf der Startseite haben Sie zudem die Möglichkeit, sich am Intranet anzumelden. Dafür haben Sie vom Systembetreuer eine E-Mail mit den Zugangsdaten erhalten (Der Versand der Login-Daten ist in der FAQ beschrieben). Das Passwort unterscheidet in Groß/Kleinschreibung, die Benutzerkennung nicht. Sie können sich maximal fünf Mal mit einem falschen Passwort anmelden, dann wird der Login gesperrt. Ein Administrator oder die Funktion "Passwort vergessen" schaltet den Account wieder frei. Hinweise:

• Beim Login wird das Passwort nicht im Klartext übertragen.
• Das Passwort wird einweg-verschlüsselt gespeichert und kann von Niemandem (auch nicht vom Anbieter!) im Klartext ausgelesen werden.

Passwort vergessen

Wenn Sie das Passwort nicht mehr vorliegen haben, dann können Sie über den Link "Passwort vergessen" ein neues Passwort anlegen. Hier müssen Sie dann entweder Ihr Login und/oder eine Ihrer E-Mail-Adressen eingeben (oder ggf. Ihres Geburtsdatums, falls die anderen Daten nicht eindeutig sind), wie sie im System gespeichert ist. Das System sendet Ihnen dann ein E-Mail mit einem Reaktivierungslink, mit dem Sie ein neues Passwort setzen können. Der Reaktivierungslink ist nur am gleichen Tag verwendbar. Falls mehrere Benutzer mit der gleichen E-Mail existieren, schickt das System eine Mail pro Login. Ihr altes Passwort wird Ihnen mit der Mail nicht zugeschickt (ein Auslesen ist technisch nicht möglich). Nach dem ersten Anmelden mit dem neuen Passwort muss dieses sofort geändert werden.

Zwei-Faktor-Authetifizierung

Sie können unter "Mein Profil" die "Sicherheit erhöhen": Damit müssen Sie beim Login zusätzlich zum Passwort ein weitere Zahl eingegen, die Ihnen die SmartPhone-App "Google Autheticator" anzeigt. Dies erhöht die Sicherheit, da ein ausspioniertes Passwort alleine für die Anmeldung nicht ausreicht.

Passkeys (Login ohne Passwort!)

Noch besser als die Zwei-Faktor-Authetifizierung ist die Nutzung von "Passkeys" (aktivierbar unter Administration/Optionen/Login/Sicherheit).
Passkeys bieten Ihnen die Möglichkeit, Ihre Identität mit Ihrem Fingerabdruck, Ihrem Gesicht oder Ihrer Displaysperre zu bestätigen.
Dafür ist kein Passwort mehr nötig und dieses Verfahren ist nicht für Phishing anfällig. Der private Passkey-Schlüssel ist nur auf Ihrem SmartPhone oder Ihrem Token gespeichert. Eine Anmeldung per Passwort bleibt trotzdem möglich. Weitere Informationen von heise.de.