Wie setze ich das Passwort eines Benutzers zurück?
Kurzantwort
Abschnitt betitelt „Kurzantwort“Auf der Benutzer-Detailseite, Bereich Passwort, hast du zwei Wege: ein neues Kennwort direkt setzen (optional per E-Mail an den Benutzer senden) oder einen Reset-Link an die hinterlegte Adresse schicken, mit dem der Benutzer selbst ein Kennwort wählt. Hat sich jemand aus der Zwei-Faktor-Anmeldung ausgesperrt, setzt du im Bereich Zwei-Faktor die 2FA zurück.
Voraussetzungen
Abschnitt betitelt „Voraussetzungen“Anleitung
Abschnitt betitelt „Anleitung“-
Benutzer öffnen. Verwaltung → Benutzerverwaltung → Benutzer anklicken.
-
Kennwort setzen. Im Bereich Passwort trägst du ein neues Passwort ein (oder lässt dir ein sicheres 14-stelliges generieren) und klickst „Passwort setzen”. Aktivierst du zusätzlich „Neues Passwort per E-Mail an den Benutzer senden”, erhält der Benutzer das Kennwort über einen sicheren Einmal-Link, nicht im Klartext.
Screenshot ausstehendadmin-benutzer-05Bereich Passwort auf der Benutzer-Detailseite mit 'Passwort setzen' und 'Reset-Link senden'Kennwort direkt setzen, per E-Mail einladen oder einen Reset-Link senden. -
Alternativ: Reset-Link senden. Mit „Reset-Link senden” bekommt der Benutzer eine E-Mail, über die er selbst ein neues Kennwort vergibt.
-
2FA zurücksetzen (bei Aussperrung). Im Bereich Zwei-Faktor entfernst du über „2FA deaktivieren” alle Authenticator-Geräte des Benutzers, etwa bei Geräteverlust.
Kennwort direkt setzen (optional per E-Mail als Einmal-Link):
curl -X POST https://demo.notory.io/api/v1/users/018f9b2c-6a41-7e02-9d3b-2c1a4f7e0055/password \ -H "Authorization: Bearer inv_dein_token" \ -H "Content-Type: application/json" \ -d '{ "new_password": "Neues-Kennwort-2026", "send_email": false }'Reset-Link senden (der Benutzer wählt selbst):
curl -X POST https://demo.notory.io/api/v1/users/018f9b2c-6a41-7e02-9d3b-2c1a4f7e0055/password-reset-link \ -H "Authorization: Bearer inv_dein_token"Zwei-Faktor zurücksetzen (alle Geräte entfernen):
curl -X DELETE https://demo.notory.io/api/v1/users/018f9b2c-6a41-7e02-9d3b-2c1a4f7e0055/totp \ -H "Authorization: Bearer inv_dein_token"Mögliche Fehler: 403 (kein Administrator), 404 (Benutzer nicht im eigenen
Mandanten), 422 (Passwort kürzer als 8 Zeichen), 503 (E-Mail angefordert, aber kein
SMTP konfiguriert), 502 (E-Mail konnte nicht zugestellt werden).
Was passiert dabei?
Abschnitt betitelt „Was passiert dabei?“- Kennwortwechsel-Pflicht. Setzt ein Administrator ein Kennwort direkt, markiert Notory das Konto mit „Kennwort ändern erforderlich”: Beim nächsten Login muss der Benutzer ein eigenes Kennwort wählen, bevor er die Anwendung nutzen kann. Das administrativ gesetzte Kennwort ist also nur ein Transportgeheimnis.
- Kein Klartext per E-Mail. Bei „per E-Mail senden” landet das Kennwort auf einer One-Time-Secret-Instanz; die Mail enthält nur den Einmal-Link („Kennwort anzeigen”), der nach einmaligem Öffnen verfällt. Ist kein Einmal-Link-Dienst erreichbar, fällt Notory auf einen Reset-Link zurück, nie auf Klartext.
- Reset-Token ist einmalig und befristet. Der Reset-Link enthält ein einmal verwendbares, zeitlich begrenztes Token. Nach Ablauf oder Gebrauch ist er ungültig.
- Argon2id. Jedes neue Kennwort wird mit Argon2id gehasht; Klartext wird nie
gespeichert. Jede Kennwortänderung erzeugt einen Protokoll-Eintrag (
password_change). - Self-Service-Reset. Ob Benutzer über die Login-Maske selbst einen Reset-Link anfordern dürfen, steuerst du zentral (Instanz-Einstellung „Self-Service-Passwort-Reset”). Zur Vermeidung von Konten-Enumeration antwortet Notory dabei immer neutral.
- 2FA-Reset. Das Deaktivieren entfernt alle Geräte und setzt
totp_enabledzurück. Ist 2FA erzwungen, wird der Benutzer beim nächsten Login erneut zur Einrichtung geführt.
Verwandte Themen
Abschnitt betitelt „Verwandte Themen“- Benutzer anlegen: inkl. Einladung beim Onboarding
- Benutzer deaktivieren oder löschen
- Branding: Login & Sicherheit: Self-Service-Reset und 2FA-Pflicht