Passwort ändern

    Neues Vorgehen, um Passwörter zurückzusetzen!

    Lehrpersonen und Mitarbeitende: Das Passwort muss jährlich geändert werden und sich wesentlich von den letzten 10 vorhergehenden Passwörtern unterscheiden.

    Lernende und Studierende: Das Passwort muss alle vier Jahre geändert werden und sich wesentlich von den letzten 10 vorhergehenden Passwörtern unterscheiden.

    Damit ein vergessenes Passwort zurückgesetzt werden kann, muss der Zugriff auf mindestens eine MFA-Methode gegeben sein!

    Neu können Passwörter des Schulaccounts (GBS & BZGS) selbstständig und ohne Hilfe der IT oder einer Lehrperson/Sekretariat zurückgesetzt werden. Dazu muss wie folgt vorgegangen werden:

    1. In einem Browser https://passwordreset.microsoftonline.com/ öffnen
    2. Im oberen Feld die Schul-Mailadresse eingeben und im unteren Feld das Captcha korrekt ausfüllen und mit "Weiter" bestätigen
    1. Auswählen, mit welcher Multifaktor-Methode die Identität bestätigt werden soll. Falls eine Methode nicht funktioniert, kann eine
      andere in diesem Schritt gewählt werden.
    1. Falls im vorausgehenden Schritt die Microsoft Authenticator App ausgewählt wurde, muss in diesem Schritt auf dem Smartphone
      die auf dem Bildschirm angezeigte Zahl bestätigt werden. Falls als Überprüfungsmethode SMS ausgewählt wurde, muss in diesem
      Schritt der Code eingegeben werden, welcher per SMS versendet wurde.
    1. Wurde die Überprüfungsmethode erfolgreich bestätigt, kann im nächsten Schritt das neue Passwort (siehe Abschnitt "Richtlinien")
      2 x eingegeben werden und mit "Weiter" bestätigt werden

    Sollte das Kennwort in den letzten 24h bereits einmal durch den Benutzer geändert worden sein, erscheint eine Fehlermeldung, dass das neu gewählte Kennwort nicht mit den Anforderungen der Organisation übereinstimmt. Dies, obwohl die unten aufgeführten Richtlinien eingehalten wurden. Nach Ablauf der 24h wird der Kennwortwechsel akzeptiert.

    1. Wurde das neue Kennwort 2 x korrekt eingegeben und falls das Passwort die Passwort-Richtlinien erfüllt, erscheint in der nächsten Ansicht
      die Erfolgsmeldung. Das neue Passwort ist ab sofort zur Anmeldung gültig.

    Richtlinien

    1. Das Passwort darf keine wesentlichen Teile des Benutzernamens beinhalten.
    2. Es muss mindestens 12 Zeichen lang sein.
    3. Es muss Zeichen aus drei der vier folgenden Kategorien enthalten:
      • Großbuchstaben von A bis Z
      • Kleinbuchstaben von a bis z
      • Ziffern der Basis 10 (0 bis 9)
      • Andere als alphabetische Zeichen (z. B. ! $ % & * ? + _ = ( ) [ ] { } : ; , . )
        (der Minusstrich steht nicht zur Verfügung)

    Zeichen welche vermieden werden müssen (Liste nicht abschliessend):

    @ € £ # ^ - ' < >

    Veröffentlicht