Heartbleed und Kennwortänderungen

Die Meldungen und Meinungen über die Folgen von Heartbleed, dem möglichen Angriff auf die gesicherte SSL-Kommunikation,  sind fast so vielfältig wie die Farben in einem Regenbogen. 

Welche Entscheidungen jeder Nutzer, aber auch jeder Betreiber für sich trifft, liegt in seiner Eigenverantwortung. Dieser Beitrag will darstellen, welche Schritte notwendig sind, wenn Sie als Betreiber sich entscheiden, dass alle Nutzer/innen ihr Kennwort spätestens beim nächsten Login ändern sollen.

Hierzu sind zwei grundsätzliche Schritte notwendig.

1. Damit die Nutzer zur Kennwortänderung aufgefordert werden, wählen Sie als Administrator/in oder Manager/in im Block "Einstellungen" - "Web-Site-Administration" - "Nutzer/innen" - "Nutzerkonten" - "Nutzerverwaltung (Bulk)". Bei  "Filterergebnis" verwenden Sie "Alle hinzufügen". Im Anschluss werden in der linken Liste alle ausgewählten Nutzer/innen angezeigt. Im nächsten Schritt wählen Sie bei "Für ausgewählte Nutzer/innen" die Funktion "Kennwortänderung" aus und klicken abschließend auf Start.

Auf der folgenden Bestätigungsseite werden Sie gefragt, ob Sie sich wirklich sicher sind. Mit Klick auf "Ja" werden die Daten geändert.

Nutzer/innen, welche gerade angemeldet sind, erhalten mit dem Aufruf einer neuen Seite in Ihrem Moodle-System die Aufforderung ihr Kennwort zu ändern.

Der folgende zweite Schritt sollte nur auf Systemen mit weniger als 1.500 Nutzern verwendet werden. Bei größeren Installationen sprechen Sie bitte unseren Kundenservice (Mail an support@eledia.de) bezüglich individuellen Alternativen an.

2. Zur Information Ihrer Nutzer/innen rufen Sie wieder im Block "Einstellungen" - "Web-Site-Administration" - "Nutzer/innen" - "Nutzerkonten" - "Nutzerverwaltung (Bulk)" auf. Wenn zwischendurch der Filter nicht geändert wurde, stehen Ihnen wieder alle Nutzer/innen in der linken Aufstellung zur Verfügung. Wählen Sie wieder "Alle hinzufügen" und bei "Für ausgewählte Nutzer/innen" nun "Mitteilungen senden". Nach Mausklick auf Start können Sie auf der Folgeseite den Mitteilungstext eintragen, speichern und zum Abschluss bestätigen. Achtung: Im Gegensatz zu einem Forenbeitrag können Sie anschließend keine Änderungen mehr vornehmen!

Tipp: Wer sein Moodle-System aus historischen Gründen noch mit einer "einfachen" Kennwortregel betreibt, kann in diesem Zusammenhang vor dem ersten Schritt im Block "Einstellungen" - "Web-Site-Administration" - "Sicherheit" - "Website-Rechte" nach dem Feld "Kennwortregeln" die neuen Einstellungen vornehmen. So haben Sie "zwei Fliegen mit einer Klappe" erledigt.

Nicht definiert
Kategorie: 

Neuen Kommentar schreiben

Ihre E-Mail-Adresse wird nicht angezeigt werden und nicht an Dritte weitergegeben.

Plain text

  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Keine HTML-Tags erlaubt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Bild-CAPTCHA
Geben Sie die Zeichen ein, die im Bild gezeigt werden.