App- und Gerätepasswörter für den TUC-VPN-Zugang

Kurz: Seit Anfang des Jahres können App- und Gerätepasswörter auch im VPN-Dienst genutzt werden. Dies betrifft alle Nutzer, die nicht die Software Cisco AnyConnect zum Zugang nutzen.

Ausführlich: Verschiedene digitale Angebote der Universität sind aus Sicherheitsgründen nur zugänglich, wenn sich Ihr Computer oder Mobiltelefon im Campusnetz der TU Chemnitz befindet. Dazu gehören zum Beispiel bestimmte lizenzierte Angebote der Bibliothek, aus­ge­wählte Angebote des URZ oder digitale Services der Verwaltung. Damit diese Angebote von unterwegs oder zu Hause genutzt werden können, muss Ihr Gerät Teil des Campusnetzes werden. Dies ist mithilfe des VPN-Dienstes für alle URZ-Nutzerinnen und -Nutzer möglich.

Für die Verwendung des VPN-Dienstes ist auf Computern die Installation einer Software (VPN-Klient) erforderlich – auf Geräten mit Android oder iOS-Betriebssystem ist die notwendige Software bereits enthalten. Damit Sie den VPN-Dienst nutzen können, müssen Sie sich im VPN-Klienten mit Ihrem URZ-Nutzerkennzeichen und -Passwort anmelden. Android, iOS und manche VPN-Klienten unter Linux ermöglichen die Speicherung des Passworts. Dies ist zwar bequem, birgt aber ein Sicherheitsrisiko (zum Beispiel, wenn Sie Ihr Telefon oder Ihren Laptop verlieren), da Sie mit Ihrem URZ-Passwort Zugang zu nahezu alle digitalen Angeboten der TU Chemnitz erhalten. Dieses Risiko können Sie selbst minimieren:

Seit Beginn des Jahres gibt es nun auch für den VPN-Zugang der TU Chemnitz die Möglichkeit, gerätespezifische Passwörter zu verwenden. Diese sind für jedes Gerät unterschiedlich und erhöhen die Sicherheit, da sie nur für den VPN-Zugang gültig sind (aber nicht für Ihre E-Mail, WTC-Login und andere Dinge).

Der vom URZ empfohlene VPN-Klient Cisco AnyConnect unterstützt das Speichern von Zugangsdaten nicht, daher ist die Nutzung eines Gerätepasswortes in diesem Fall nicht sinnvoll. Wenn Sie andere VPN-Klienten oder das Verfahren „IPSec Preshared Key“ (z. B. nativer Android-Klient) nutzen, dann sollten Sie diese auf die neue Variante umstellen:

Verwendete Schlagwörter:
Veröffentlicht in Campusnetz, IT-Sicherheit

Schreibe einen Kommentar