Wenn Sie das Kennwort vergessen haben und die entsprechende Option vom MOVEit Transfer-Administrator konfiguriert wurde, werden Sie in MOVEit Transfer dazu aufgefordert, Ihre Identität durch die Beantwortung dieser Sicherheitsfragen zu bestätigen. Sie müssen die Antworten auf diese Sicherheitsfragen (Frage-Antwort-Paare) vorher in Ihrem Konto festlegen.

Sicherheitsfragen

Wenn der MOVEit Transfer-Organisationsadministrator das Zurücksetzen von Benutzerkennwörtern aktiviert, werden Sie bei Ihrer nächsten Anmeldung auf der MOVEit Transfer-Weboberfläche in der Regel zur Beantwortung von Sicherheitsfragen aufgefordert.

Abbildung 1. Sicherheitsfragen (Frage auswählen und Antwort eingeben)

Hinweise zur Auswahl geeigneter Sicherheitsfragen

Befolgen Sie bei der Auswahl der Frage-Antwort-Paare die Richtlinien in der Tabelle unten.

Richtlinie

Beschreibung

Einfach zu merken.

Wählen Sie eine Frage mit einer Antwort aus, die Sie sich leicht merken können.

Nicht öffentlich einsehbar.

Wählen Sie keine Fragen aus, deren Antwort in sozialen Medien oder der Presse, in Jahrbüchern usw. gefunden werden können.

Privat.

Eine Antwort, die spezifisch und nur Ihnen bekannt ist.

Schwer zu erraten.

Verwenden Sie nichts, was mit Ihrem Gebietsschema bzw. Ihrer Region zusammenhängt, oder andere allgemeine Informationen, die aus der IP-Adresse oder anderen Attributen der Client-Sitzung abgeleitet werden können.

Beachten Sie folgende Tipps:

  • Wählen Sie keine Antworten auf Sicherheitsfragen aus, die anhand Ihres Standorts erraten werden können.
  • Die öffentliche IP-Adresse Ihrer Organisation kann Ihren Standort, Ihr Land und Ihre Region offenlegen.
  • IP-Adressen können einfach nachgeschlagen werden. Damit kann der DNS-Name Ihrer Organisation ermittelt werden, dieser kann Unternehmen und Art der Organisation usw. enthalten. Mit diesen Hinweisen können Hacker eine schwache Antwort erraten.
  • Ein schlechtes Beispiel für Frage-Antwort-Paare sind Sehenswürdigkeiten, Sportteams oder typische Speisen (z. B. Süßigkeiten aus einer bestimmten Region), wenn die IP-Adresse Ihres Clients nachgeschlagen werden kann (z. B. Berlin) und bestimmte Standorte Informationen über den Alltag, die Kultur und Sehenswürdigkeiten dieser Region implizieren können.