Dem GINA-Benutzer steht die Möglichkeit zum eigenständigen Zurücksetzen seines Passwortes zur Verfügung (Abbildung 6).
Abbildung 6: Screenshot der GINA-Anmeldung mit hervorgehobener Option „Passwort vergessen?“
Hierfür stehen mehrere Varianten bereit, welche vom SEPPmail Secure E-Mail Gateway-Betreiber festgelegt werden:
•Auslösen eines Calls beim Administrator oder HelpDesk, welcher dem GINA-Benutzer sein neues Passwort mitteilt.
•Über SSPM. Dabei wird das Passwort vollautomatisiert - das heißt ohne jegliche HelpDesk Aufwände - wahlweise per SMS oder Passwort-Reset-E-Mail an den GINA-Mail Empfänger zugestellt. Beim darauf folgenden Anmelden wird der GINA-Mail Empfänger zur Neuvergabe eines eigenen Passwortes aufgefordert.
Ob der jeweilige Rücksetzungsprozess zusätzlich durch eine Sicherheitsfrage abgesichert wird, kann vom Betreiber des SEPPmail Secure E-Mail Gateways festgelegt werden. Für diesen Fall muss der GINA-Mail Empfänger beim Registrieren Sicherheitsfrage und -antwort hinterlegen (siehe Empfänger – Anmelden und einmaliges Registrieren sowie Abbildung 6a).
Abbildung 6a: Screenshot der GINA-Eingabemaske für die Sicherheitsabfrage bei der Registrierung
Der Passwort-Reset-Prozess würde nach dem korrekten Beantworten dieser Sicherheitsabfrage (Abbildung 6b) durch den GINA-Benutzer starten.
Abbildung 6b: Screenshot der GINA-Eingabemaske für die Sicherheitsabfrage bei der Passwort-Rücksetzung
Im Detail stehen folgende Reset Optionen zur Verfügung:
Reset by hotline (Standardeinstellung)
•Der Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.
•Der Benutzer wird aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.
Reset by hotline, no reminder question/answer
•Der Benutzer wird aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.
•Dies funktioniert jedoch nur, wenn die GINA-Oberfläche über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.
Reset by SMS
•Der Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.
•Wurde beim Registrieren eine Handynummer für den SMS Reset eingegeben, so wird diese angezeigt. Mit Klicken der Schaltfläche „Senden“ wird der SMS-Passwort-Versand ausgelöst.
•Steht keine Handynummer zur Verfügung, so wird der Benutzer aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.
Reset by SMS, no reminder question/answer
•Wurde beim Registrieren eine Handynummer für den SMS Reset eingegeben, so wird diese angezeigt. Mit Klicken der Schaltfläche „Senden“ wird der SMS-Passwort-Versand ausgelöst.
•Steht keine Handynummer zur Verfügung, so wird der Benutzer aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.
•Dies funktioniert jedoch nur, wenn die GINA-Oberfläche über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.
Let user choose between hotline and SMS
•Der Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.
•Wurde beim Registrieren eine Handynummer für den SMS Reset eingegeben, so erscheint eine Auswahl, in welcher der Benutzer zwischen seiner Handynummer (für SMS Reset) und einer einzugebenden Telefonnummer (voreingetragen ist die Handynummer) wählen kann.
•Steht keine Handynummer zur Verfügung, so wird der Benutzer aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.
Let user choose between hotline and SMS, no reminder question/answer
•Wurde beim Registrieren eine Handynummer für den SMS Reset eingegeben, so erscheint eine Auswahl, in welcher der Benutzer zwischen seiner Handynummer (für SMS Reset) und einer einzugebenden Telefonnummer (voreingetragen ist die Handynummer) wählen kann.
•Steht keine Handynummer zur Verfügung, so wird der Benutzer aufgefordert eine Telefonnummer für den HelpDesk Rückruf einzugeben.
•Dies funktioniert jedoch nur, wenn die GINA-Oberfläche über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.
Reset by E-Mail verification
Da diese Variante allein auf dem Medium E-Mail basiert bedeutet dies einen gewissen Einschnitt in die Sicherheit. Aus diesem Grund ist diese Variante von SEPPmail nur bedingt empfohlen.
•Der Benutzer muss seine Sicherheitsfrage beantworten, um mit dem Reset Prozess fortfahren zu können.
•Daraufhin wird der Benutzer aufgefordert ein neues Passwort einzugeben und dieses zu verifizieren.
•Der Benutzer erhält daraufhin eine E-Mail mit einem Link zugesendet. Erst durch Aufruf dieses Links erhält das neu vergebene Passwort seine Gültigkeit.
Reset by E-Mail verification, no reminder question/answer
Bereits das alleinige Basieren dieser Variante auf dem Medium E-Mail bedeutet einen gewissen Einschnitt in die Sicherheit (siehe oben).
Weiterhin ist jedoch in dieser Einstellung bereits der Besitz einer GINA-E-Mail ausreichend um das Passwort zurücksetzen zu können. Ein zweiter Faktor Wissen, also die Antwort auf eine Sicherheitsabfrage ist nicht erforderlich. Dies bedeutet einen weiteren Einschnitt in die Sicherheit.
Aus diesem Grund ist diese Variante von SEPPmail absolut nicht empfohlen.
•Der Benutzer wird ohne Sicherheitsfrage aufgefordert ein neues Passwort einzugeben und dieses zu verifizieren.
•Der Benutzer erhält daraufhin eine E-Mail mit einem Link zugesendet. Erst durch Aufruf dieses Links erhält das neu vergebene Passwort seine Gültigkeit.
•Dies funktioniert jedoch nur, wenn die GINA-Oberfläche über eine GINA-E-Mail aufgerufen wurde, also nicht durch die bloße Anmeldung.
Disable user profile and password management
Diese Einstellung unterbindet das Anlegen eines Profils. Ein Passwort Reset ist nicht möglich. Das Anmelden an der GINA-Oberfläche ist nur durch den Aufruf eines GINA-Anhangs (secure-email.html) möglich.
In der Regel kommt diese Einstellung nur bei maschinell generierten GINA Accounts zum Einsatz.
Als Absender von Passwort E-Mails fungiert im Standard die für die jeweilige GINA-Domain eingetragene „Admin E-Mail“ Adresse. Ebenso werden Passwort Reset Anfragen im Normalfall an diese Adresse gesendet. Das heißt an dieser Stelle sollte eine HelpDesk Sammeladresse eingetragen werden.
Steht kein HelpDesk zur Verfügung kann wahlweise auch der Absender, beziehungsweise der initiale Absender der GINA-Mail benachrichtigt werden.
Da sämtliche Texte des Passwort Reset Prozesses ebenfalls anpassbar sind, kann bei Bedarf an geeigneter Stelle zusätzlich eine HelpDesk Telefonnummer mit aufgenommen werden.
