WLAN - Vorteile der WLAN-Accounts

Warum benötige ich extra WLAN-Account(s)?

 

Risikoreduktion bei Verlust von Geräten

Nachdem eduroam auf einem Gerät eingerichtet wurde, sind die dafür verwendeten Zugangsdaten in der Regel auf diesem Gerät gespeichert. Bei Verlust eines solchen Geräts fallen die darauf gespeicherten Zugangsdaten unter Umständen Dritten in die Hände.

Durch den Einsatz von WLAN-Accounts kann in diesem Szenario nur der eduroam-Zugang missbraucht werden. Eine Sperrung oder die Vergabe eines neuen Passworts für den betroffenen WLAN-Account ist unkompliziert möglich: Sie können den Account in unserem Accountmanager einfach löschen, oder ein neues Passwort vergeben.

 

Vereinfachung der Benutzung mehrerer WLAN-Geräte

Mittlerweile besitzen viele Benutzer mehr als nur ein WLAN-fähiges Gerät, für welche sie den eduroam-Zugang einrichten möchten. In der Vergangenheit hat eine Passwortänderung am eigenen Benutzerkonto dazu geführt, dass man für alle Geräte die WLAN-Konfiguration ebenfalls anpassen musste.

Durch WLAN-Accounts entkoppeln wir die WLAN-Konfiguration von eventuellen Passwörtänderungen am eigenen Benutzerkonto. Somit ersparen wir unseren Benutzern langfristig zusätzliche Arbeiten bei Passwortänderungen, und reduzieren so ein wenig die Hemmschwelle, die eigenen Passwörter überhaupt ändern zu wollen.

Verwenden Sie bitte bei verschiedenen Geräten separate WLAN-Accounts für jedes der Geräte.
Eine Ausnahme stellen Apple-Geräte dar, da bei diesen Geräten die Zugangsdaten in der iCloud gespeichert werden und somit automatisch auf andere Geräte des Nutzers übertragen werden. Eine Nutzung verschiedener Accounts würde den bestehenden WLAN-Account überschreiben und zu Problemen führen.

 

Trennung von Zugangsdaten für verschiedene Dienste

Durch die Trennung der eduroam-Zugangsdaten von den übrigen, im Hochschulkontext benutzten Benutzerkonten, reduzieren wir die Auswirkungen von IT-Sicherheitsvorfällen.

Ein Beispiel für die Zukunft (Stand 12/2019) ist die Trennung von Systemen zur Prüfungsanmeldung und -verwaltung mit separaten Zugangsdaten. Da gerade diese Systeme durchaus sensible Daten enthalten, würden alle von einer Trennung profitieren, da ein kompromittiertes Benutzerkonto nicht zum Auslesen von Prüfungsergebnissen oder sonstigen personenbezogenen Daten aus den Systemen zur Prüfungsverwaltung verwendet werden kann. Zusätzlicher Nutzen ergibt sich für alle Studierende, die kurzfristig oder langfristig in zwei verschiedenen Studiengängen Prüfungen anmelden möchten - sie würden einfach zwei Benutzerkonten für diesen Zweck erhalten, anstatt jedes Semester zusätzlichen Verwaltungsaufwand mit IT-Supportanfragen zu haben.

 

Vereinfachung unserer IT-Infrastruktur

Durch die Einführung der WLAN-Accounts können wir die für den Betrieb von eduroam notwendigen IT-Dienste von unseren restlichen Diensten entkoppelt betreiben. Dadurch reduzieren wir unsererseits mögliche Angriffsflächen und erleichtern die Umsetzung von Maßnahmen zur Steigerung der IT-Sicherheit, da die Kommunikation zwischen unseren Diensten deutlich übersichtlicher wird. Durch die Unabhängigkeit der Dienste voneinander wird auch die Verfügbarkeit dieser Dienste besser, da ein Störfall nur in einem kleineren Teilbereich Auswirkungen hat.

Letzte Änderung: 12. Dezember 2023