Aktionen

Frontend

Zwei-Faktor-Authentifizierung

Aus DiLer Documentation

Diese Seite enthält Bearbeitungen, die nicht zum Übersetzen freigegeben sind.

Sprachen:
Deutsch • ‎English
 Bereich:      frontend
 Nutzergruppe:   lehrer · eltern · schüler
 Schlagwörter:   authentifizierung · 2fa


Einleitung

Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).

Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung

In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzername und PasswortDas Passwort wird zum Anmelden in der DiLer-Installation benötigt. der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.

Verfügbare Authentifizierungsmethoden

  1. Google Authenticator oder eine beliebige kompatible Authenticator App
  2. Yubikey
  3. Security Key via U2F
  4. die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden

Die DiLer Authentifizierungsmethoden im Einzelnen.

Bundeslandspezifische Anmerkungen

Baden-Württemberg

Für Schulen in Baden-Württemberg gilt der Netzbrief 3 von September 2015, in dem Ergänzungen für die Unterrichtsumgebung (Pädagogisches Netz) gemacht wurden. Dort heißt es unter anderem:

"Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im Unterrichtsnetz ist unzulässig."

Das heißt, jegliche Software, die über das pädagogische Netz läuft und "sensible Daten" z. B. Bewertungen von Schülern enthält muss von Lehrkräften (NICHT Eltern und Schüler!) als Identitätsnachweis mit der Zwei-Faktoren-Authentifizierung gearbeitet werden.

Es handelt sich rein um das Unterrichtsnetz (Pädagogisches Netz) NICHT das Internet!

DiLer ist eine webbasierte Lernplattform und wird über das Internet betrieben und nicht über den Schulserver.

Wird in der Schule mit Laptops oder Tablets gearbeitet, die in einem separaten WLAN-Netz betrieben werden, muss keine Zwei-Faktoren-Authentifizierung benutzt werden!. Außerhalb der Schule muss ebenso keine Zwei-Faktoren-Authentifizierung benutzt werden!