Zwei-Faktor-Authentifizierung (2FA): Unterschied zwischen den Versionen
Aus DiLer Documentation
K.hoff (Diskussion | Beiträge) (translate) |
K.hoff (Diskussion | Beiträge) (Diese Seite wurde zum Übersetzen freigegeben) |
||
| Zeile 1: | Zeile 1: | ||
<languages /> | <languages /> | ||
{{KW/{{TL}} | {{KW/{{TL}} | ||
| − | |group=<translate>Lehrer; Eltern; Schüler</translate> | + | |group=<translate><!--T:1--> Lehrer; Eltern; Schüler</translate> |
| − | |keyword=<translate>Authentifizierung; 2FA</translate> | + | |keyword=<translate><!--T:2--> Authentifizierung; 2FA</translate> |
}} | }} | ||
{{Notoc}} | {{Notoc}} | ||
| Zeile 8: | Zeile 8: | ||
<translate> | <translate> | ||
| − | == Einleitung ==</translate> | + | == Einleitung == <!--T:3--></translate> |
<translate> | <translate> | ||
| + | <!--T:4--> | ||
Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).</translate> | Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).</translate> | ||
<translate> | <translate> | ||
| − | == Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung ==</translate> | + | == Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung == <!--T:5--></translate> |
<translate> | <translate> | ||
| + | <!--T:6--> | ||
In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzername und Passwort der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.</translate> | In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzername und Passwort der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.</translate> | ||
<translate> | <translate> | ||
| − | == Verfügbare Authentifizierungsmethoden ==</translate> | + | == Verfügbare Authentifizierungsmethoden == <!--T:7--></translate> |
| − | # <translate>Google Authenticator oder eine beliebige kompatible Authenticator App</translate> | + | # <translate><!--T:8--> Google Authenticator oder eine beliebige kompatible Authenticator App</translate> |
| − | # <translate>Yubikey</translate> | + | # <translate><!--T:9--> Yubikey</translate> |
| − | # <translate>Security Key via U2F</translate> | + | # <translate><!--T:10--> Security Key via U2F</translate> |
| − | # <translate>die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden</translate> | + | # <translate><!--T:11--> die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden</translate> |
<translate> | <translate> | ||
| + | <!--T:12--> | ||
Die DiLer [[Special:MyLanguage/Frontend:Universelle_Zwei-Faktor-Authentifizierung|Authentifizierungsmethoden]] im Einzelnen.</translate> | Die DiLer [[Special:MyLanguage/Frontend:Universelle_Zwei-Faktor-Authentifizierung|Authentifizierungsmethoden]] im Einzelnen.</translate> | ||
<translate> | <translate> | ||
| − | == Bundeslandspezifische Anmerkungen ==</translate> | + | == Bundeslandspezifische Anmerkungen == <!--T:13--></translate> |
<translate> | <translate> | ||
| − | === Baden-Württemberg ===</translate> | + | === Baden-Württemberg === <!--T:14--></translate> |
<translate> | <translate> | ||
| + | <!--T:15--> | ||
Für Schulen in Baden-Württemberg gilt der Netzbrief 3 von September 2015, in dem Ergänzungen für die '''Unterrichtsumgebung (Pädagogisches Netz)''' gemacht wurden. Dort heißt es unter anderem:</translate> | Für Schulen in Baden-Württemberg gilt der Netzbrief 3 von September 2015, in dem Ergänzungen für die '''Unterrichtsumgebung (Pädagogisches Netz)''' gemacht wurden. Dort heißt es unter anderem:</translate> | ||
<translate> | <translate> | ||
| + | <!--T:16--> | ||
''"Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im '''Unterrichtsnetz''' ist unzulässig."''</translate> | ''"Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im '''Unterrichtsnetz''' ist unzulässig."''</translate> | ||
<translate> | <translate> | ||
| + | <!--T:17--> | ||
Das heißt, jegliche Software, die über das '''pädagogische Netz''' läuft und "sensible Daten" z. B. Bewertungen von Schülern enthält muss von Lehrkräften ('''NICHT Eltern und Schüler!''') als Identitätsnachweis mit der Zwei-Faktoren-Authentifizierung gearbeitet werden.</translate> | Das heißt, jegliche Software, die über das '''pädagogische Netz''' läuft und "sensible Daten" z. B. Bewertungen von Schülern enthält muss von Lehrkräften ('''NICHT Eltern und Schüler!''') als Identitätsnachweis mit der Zwei-Faktoren-Authentifizierung gearbeitet werden.</translate> | ||
<translate> | <translate> | ||
| + | <!--T:18--> | ||
Es handelt sich rein um das Unterrichtsnetz (Pädagogisches Netz) '''NICHT das Internet!'''</translate> | Es handelt sich rein um das Unterrichtsnetz (Pädagogisches Netz) '''NICHT das Internet!'''</translate> | ||
<translate> | <translate> | ||
| + | <!--T:19--> | ||
DiLer ist eine webbasierte Lernplattform und wird über das Internet betrieben und nicht über den Schulserver.</translate> | DiLer ist eine webbasierte Lernplattform und wird über das Internet betrieben und nicht über den Schulserver.</translate> | ||
<translate> | <translate> | ||
| + | <!--T:20--> | ||
Wird in der Schule mit Laptops oder Tablets gearbeitet, die in einem separaten WLAN-Netz betrieben werden, '''muss keine Zwei-Faktoren-Authentifizierung benutzt werden!'''. Außerhalb der Schule muss ebenso keine Zwei-Faktoren-Authentifizierung benutzt werden!</translate> | Wird in der Schule mit Laptops oder Tablets gearbeitet, die in einem separaten WLAN-Netz betrieben werden, '''muss keine Zwei-Faktoren-Authentifizierung benutzt werden!'''. Außerhalb der Schule muss ebenso keine Zwei-Faktoren-Authentifizierung benutzt werden!</translate> | ||
---- | ---- | ||
<translate> | <translate> | ||
| + | <!--T:21--> | ||
* [[Special:MyLanguage/Hauptseite|Hauptseite]]</translate> | * [[Special:MyLanguage/Hauptseite|Hauptseite]]</translate> | ||
Version vom 19. Mai 2018, 10:57 Uhr
Einleitung
Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).
Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung
In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzername und PasswortDas Passwort wird zum Anmelden in der DiLer-Installation benötigt. der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.
Verfügbare Authentifizierungsmethoden
- Google Authenticator oder eine beliebige kompatible Authenticator App
- Yubikey
- Security Key via U2F
- die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden
Die DiLer Authentifizierungsmethoden im Einzelnen.
Bundeslandspezifische Anmerkungen
Baden-Württemberg
Für Schulen in Baden-Württemberg gilt der Netzbrief 3 von September 2015, in dem Ergänzungen für die Unterrichtsumgebung (Pädagogisches Netz) gemacht wurden. Dort heißt es unter anderem:
"Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im Unterrichtsnetz ist unzulässig."
Das heißt, jegliche Software, die über das pädagogische Netz läuft und "sensible Daten" z. B. Bewertungen von Schülern enthält muss von Lehrkräften (NICHT Eltern und Schüler!) als Identitätsnachweis mit der Zwei-Faktoren-Authentifizierung gearbeitet werden.
Es handelt sich rein um das Unterrichtsnetz (Pädagogisches Netz) NICHT das Internet!
DiLer ist eine webbasierte Lernplattform und wird über das Internet betrieben und nicht über den Schulserver.
Wird in der Schule mit Laptops oder Tablets gearbeitet, die in einem separaten WLAN-Netz betrieben werden, muss keine Zwei-Faktoren-Authentifizierung benutzt werden!. Außerhalb der Schule muss ebenso keine Zwei-Faktoren-Authentifizierung benutzt werden!