WLAN Authentifizierung: Abschaltung der alten Passwort-Datenbank

03.06.2019

Am Montag dem 17.06.2019 wird die alte WLAN-Passwort-Datenbank abgeschaltet. Kennungen, die bis dahin im CIM kein Passwort gesetzt haben, werden sich am eduroam und am CAUx nicht mehr anmelden können. Details

Alle Beschäftigten, die von diesem Vorgang betroffen sind, wurden von uns angeschrieben. Sie sind nicht betroffen, wenn Sie keine entsprechende Aufforderung zur Setzung des Passworts erhalten haben.

Für betroffene Beschäftigte haben wir eine Anleitung zum Ändern des Dienst-Passwortes erstellt. Wir bitten Sie diese Anleitung zu befolgen.

Gründe zur Abschaltung

Im Juli 2017 hat das Rechenzentrum seine aktuelle Passwortrichtlinie veröffentlicht. Diese wurde zunächst auf das Active Directory und mit der Einführung des CIMs auf alle weiteren Dienste des Rechenzentrums angewendet.

Passwörter werden aus Sicherheitsgründen nicht im Klartext, sondern als Ergebnis einer Einwegfunktion (auch Hashfunktion) in Datenbanken abgelegt, damit z.B. bei einem Diebstahl der Datenbank der Dieb nichts mit den erbeuteten Werten anfangen kann. Wenn nun die Einwegfunktionen aus Sicherheitsgründen ausgetauscht werden müssen, weil z.B. ein Fehler in ihr entdeckt wurde, können wir als Betreiber dieser Datenbanken den Inhalt der Datenbank nicht umwandeln, sondern sind auf das Neusetzen der bisherigen Passwörter angewiesen. Aufgrund der verwendeten Einwegfunktion ist ein Import der vorliegenden Passwörter in die vom CIM gepflegte Datenbank somit nicht sinnvoll möglich.

Wir haben zu den einzelnen Passwörtern in der betroffenen Datenbank somit keine Erkenntnisse über deren Qualität. Allerdings kennen wir zu jedem Passwort das Datum, an dem es zuletzt geändert wurde und wir wissen, wie Passwörter in den entsprechenden Zeiträumen erzeugt und verteilt wurden. Daher haben wir einen quantitativen Eindruck über die Qualität der Passwörter und dieser entspricht nicht den aktuellen Sicherheitsanforderungen an Passwörter.

Beschäftigte, die angeschrieben wurden, haben Ihr Passwort seit der Einführung des CIMs für den WLAN Dienst nicht geändert und wurden nun aufgefordert dies nachzuholen. Womit die für Sie gespeicherten Passwörter dann von aktuellen Einwegfunktionen behandelt wurden, der aktuellen Passwortrichtline entsprechen und wir die alte Datenbank abschalten können.

Bitte beachten Sie, dass Sie nach der Neusetzung des Passworts für den WLAN Dienst, die WLAN Profile für eduroam und CAUx auf allen Geräten, auf dernen Sie diese nutzen, neu erzeugen müssen. Folgen Sie dazu bitte den Anleitungen.