Passwörter & Login für WissKI Distillery
Da wir heute morgen eine E-Mail vom CISO bekomment haben sollten wir Passwörter bzw. Login auf der FAUWissKICloud und dem Objekte-Im-Netz Server updaten. Langfristig sollten wir alle System an Edugain anhängen.
Kurzfristig sollten wir auf allen Systemen:
- Nicht benutzte Accounts abschalten (wenn Personen weg sind, sollten die aus dem System entfernt werden).
- Verschiedene (und sichere) Passwörter verwenden (also z.b. nicht das selbe Passwort auf behaim und auf herbar)
- Keine Passwörter in Office (Word, Excel) Dateien, in E-Mails, Notizzetteln, oder anderen nicht verschlüsselten Formaten notieren. Alle Passwörter die an irgendwelchen solchen stellen stehen sollten schnellstens geändert werden. Mann sollte stattdessen einen Passwortmanager nutzen. Hier gibt es z.b. KeePassXC oder auch SAAS Angebote wie 1Password.
Ein sicheres Passwort ist eines welches:
- mindestens 10 Zeichen hat;
- Kleinbuchstaben, Großbuchstaben, Ziffern und am besten auch Sonderzeichen enthält; und
- kein Wort aus dem Wörterbuch enthält Passwortmanager enthalten typischerweise ein Tool um solche Passwörter zu generieren. Alternativ kann auch ein Online Tool zum generieren wie z.b Password Generator verwendet werden.
Wir sollten konkret folgendes tun:
- Alle admin / root Passwörter ändern, inklusive in allen WissKIs.
- Eine E-Mail an alle Distillery + OIN Kunden schicken und diese bitten die Passwörter und Accounts demensprechened zu ändern. Hierfür sollten wir ggf Udo Andraschke um Hilfe bitten.
- Automatisch schauen ob die alten Master Passwörter noch sicher sind, und diese ggf ändern
- Sobald 1 - 3 durch sind, eine E-Mail an den CISO schicken.
- Langfristig auf IDM / Edugain SSO umstellen.