Aktionen

Frontend

Zwei-Faktor-Authentifizierung (2FA): Unterschied zwischen den Versionen

Aus DiLer Documentation

(Google Authenticator)
Zeile 9: Zeile 9:
 
== DiLer stellt folgende Authentifizierungsmethoden zur Verfügung ==
 
== DiLer stellt folgende Authentifizierungsmethoden zur Verfügung ==
  
=== Google Authenticator oder eine kompatible Anwendung ===
+
Die DiLer [[Frontend:Universelle_Zwei-Faktor-Authentifizierung|Authentifizierungsmethoden]].
Diese Funktion erlaubt es den Google Authenticator oder eine kompatible Anwendung für eine Zwei-Faktor-Authentifizierung zu nutzen. Zusätzlich zum Benutzernamen und Passwort wird dann ein vom Google Authenticator generierter sechs Zahlen langer Sicherheitscode benötigt, um sich auf der Website anmelden zu können. Der Sicherheitscode wird alle 30 Sekunden geändert. Dieses bietet einen Plus an Sicherheit gegen Hacker, die sich versuchen anzumelden, auch wenn sie in den Besitz der richtigen Zugangsdaten gekommen sind.
 
 
 
=== Yubikey ===
 
 
 
=== U2F ===
 
 
 
=== Einmalpasswörter für Notfälle ===
 
Falls der Zwei-Faktor-Generator mal nicht zur Verfügung steht (Verlust des Telefones oder des USB-Sticks), kann man alternativ dieses Einmal-Notfallpasswort benutzen. Jedes dieser Einmalpasswörter wird nach Benutzung sofort ungültig. Es ist zwingend notwendig, diese Einmalpasswörter auszudrucken bzw. abzuschreiben und an einem sicheren Ort (z.B. zu Hause oder in der Geldbörse) aufzubewahren.
 
  
 
== Einrichten der Authentifizierungsmethoden ==
 
== Einrichten der Authentifizierungsmethoden ==
=== Google Authenticator ===
+
[[Frontend:Google_Authenticator|go]]
{{Alert|heading=Hinweis:|content=
 
Die Zeitzone der zur Verwendung mit 2FA vorgesehenen Telefone muss mit der Serverzeitzone in der Joomla-Konfiguration oder der Zeitzone im Benutzeraccount (falls diese separat gesetzt wurde) übereinstimmen.}}
 
 
 
Google Authenticator auf dem [[Frontend:Google_Authenticator_Telefon|Telefon]] einrichten.
 
 
 
[[File:ma-einstellungen-2fa-methode.png|left|thumb|Zwei-Faktor-Authentifizierungsmethode wählen: '''1'''-Methode wählen]]
 
Über das Dropdownmenü (1) muss die Authentifizierungsmethode gewählt werden.
 
----
 
[[File:ma-einstellungen-2fa-code.png|left|thumb|Zwei-Faktor-Authentifizierung einrichten: '''1'''-Barcode '''2'''-Sicherheitscode '''3'''-Senden]]
 
Barcode (1) mit dem Telefon scannen und den Sicherheitscode (2) eingeben. Mit "Senden" (3) bestätigen.
 
----
 
[[File:ma-einstellungen-erfolg.png|left|thumb|Zwei-Faktor-Authentifizierung gespeichert: '''1'''-Erfolg]]
 
Wurde alles richtig gemacht, meldet DiLer einen Erfolg (1).
 
  
 
== Bundesland spezifische Anmerkungen ==
 
== Bundesland spezifische Anmerkungen ==

Version vom 5. Mai 2017, 02:48 Uhr

Sprachen:
Deutsch • ‎English

Einleitung

Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).

Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung

In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzname und PasswortDas Passwort wird zum Anmelden in der DiLer-Installation benötigt. der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.

DiLer stellt folgende Authentifizierungsmethoden zur Verfügung

Die DiLer Authentifizierungsmethoden.

Einrichten der Authentifizierungsmethoden

go

Bundesland spezifische Anmerkungen

Baden-Württemberg

Für Schulen in Baden-Württemberg gilt der Netzbrief 3 von September 2015, in dem Ergänzungen für die Unterrichtsumgebung (Pädagogisches Netz) gemacht wurden. Dort heißt es unter anderem: "Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im Unterrichtsnetz ist unzulässig." Das heißt, jegliche Software, die über das pädagogische Netz läuft und "sensible Daten" z.B. Bewertungen von Schülern enthält muss von Lehrkräften (NICHT Eltern und Schüler!) als Identitätsnachweis mit der Zwei-Faktoren-Authentifizierung gearbeitet werden. Es handelt sich rein um das Unterrichtsnetz (Pädagogisches Netz) NICHT das Internet! DiLer ist eine webbasierte Lernplattform und wird über das Internet betrieben und nicht über den Schulserver.

Wird in der Schule mit Laptops oder Tablets gearbeitet, die in einem seperaten WLAN-Netz betrieben werden, muss keine Zwei-Faktoren-Authentifizierung benutzt werden!. Außerhalb der Schule muss ebenso keine Zwei-Faktoren-Authentifizierung benutzt werden!

Abgerufen von „https://docs.digitale-lernumgebung.de/index.php?title=Frontend:Zwei-Faktor-Authentifizierung_(2FA)&oldid=2819