Zum Inhalt springen

Wie setze ich mein Passwort zurück?

Ab Tarif Basic

Klicke auf der Anmeldeseite auf „Passwort vergessen?”, gib deine E-Mail-Adresse ein und sende die Anfrage ab. Existiert ein Konto, erhältst du eine E-Mail mit einem Zurücksetzen-Link (standardmäßig 60 Minuten gültig). Über den Link vergibst du ein neues Passwort (mindestens 8 Zeichen) und meldest dich anschließend damit an.

Der Link „Passwort vergessen?” erscheint nur, wenn dein Administrator den Self-Service-Passwort-Reset freigeschaltet hat und ein E-Mail-Server (SMTP) konfiguriert ist. Fehlt der Link, wende dich an deinen Administrator. Er kann dir direkt ein neues Passwort setzen oder einen Reset-Link senden (siehe Benutzer & Rollen). Bist du bereits angemeldet und willst dein Passwort nur wechseln, nutze Profil verwalten.

  1. „Passwort vergessen?” öffnen. Klicke auf der Anmeldeseite unter dem Passwortfeld auf „Passwort vergessen?”.

    Der Link 'Passwort vergessen?' auf der Anmeldeseite (nur bei aktivem Self-Service-Reset).
  2. E-Mail-Adresse eingeben. Trage deine Konto-E-Mail ein und klicke auf „Link senden”. Es erscheint der Hinweis „Falls die E-Mail existiert, wurde ein Link zum Zurücksetzen gesendet.” Diese Meldung kommt immer, unabhängig davon, ob die Adresse registriert ist.

    Nach dem Absenden bestätigt Notory neutral, dass ein Link versendet wurde.
  3. Link in der E-Mail öffnen. Öffne die E-Mail „Passwort zurücksetzen” und klicke auf die Schaltfläche im Text. Du landest auf der Seite „Neues Passwort festlegen”.

  4. Neues Passwort setzen. Gib das neue Passwort und die Bestätigung ein (beide müssen übereinstimmen, mindestens 8 Zeichen) und klicke auf „Passwort ändern”. Bei Erfolg erscheint „Dein Passwort wurde geändert. Du kannst dich jetzt anmelden.”

    Über den Link aus der E-Mail vergibst du ein neues Passwort.
  • Freischaltung (Gating): Der Self-Service-Reset funktioniert nur, wenn er aktiviert ist (Instanz-Einstellung bzw. ENV-Standard). Ist er aus, wird die Anfrage still ignoriert. Es geht keine E-Mail raus. Steuerung: Admin → Login & Sicherheit → „Self-Service-Passwort-Reset (Login-Maske)”. Voraussetzung ist ein konfigurierter SMTP-Server.
  • Keine Nutzer-Enumeration: Die Bestätigung ist immer gleich, egal ob die E-Mail existiert. So lässt sich nicht herausfinden, welche Adressen registriert sind.
  • Einmal-Token: Der Link enthält einen einmal verwendbaren Token, der nur als SHA-256-Hash gespeichert wird und standardmäßig 60 Minuten gültig ist. Nach Gebrauch ist er entwertet.
  • E-Mail-Inhalt: Die Nachricht kommt in deiner Konto- bzw. Instanzsprache (Deutsch oder Englisch) mit dem Branding und den rechtlichen Links (Impressum/Datenschutz/AGB) der Instanz.
  • Rate-Limit: Das Anfordern ist pro IP-Adresse begrenzt (Standard 60/Minute).
  • Audit-Log: Ein abgeschlossener Reset wird als Passwortänderung protokolliert.
  • Admin-Weg: Alternativ kann ein Administrator in der Benutzerverwaltung direkt ein Passwort setzen oder einen Reset-Link an die hinterlegte Adresse senden.