Aktionen

Frontend

Zwei-Faktor-Authentifizierung (2FA): Unterschied zwischen den Versionen

Aus DiLer Documentation

(Google Authenticator)
K (C.rabeneck verschob die Seite Frontend:Zwei-Faktor-Authentifizierung nach Frontend:Zwei-Faktor-Authentifizierung (2FA), ohne dabei eine Weiterleitung anzulegen: Titel erweitert)
 
(16 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
<languages /><translate>
+
<languages />
 +
{{KW/{{TL}}
 +
|group=<translate><!--T:1--> Lehrer; Eltern; Schüler</translate>
 +
|keyword=<translate><!--T:2--> Authentifizierung; 2FA</translate>
 +
}}
  
== Einleitung ==
+
{{Synopsis}}
Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).
 
  
== Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung ==
+
<translate>
In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzname und Passwort der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.
+
== Einleitung == <!--T:3-->
 +
</translate>
  
== DiLer stellt folgende Authentifizierungsmethoden zur Verfügung ==
+
<translate>
 +
<!--T:4-->
 +
Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).</translate>
  
=== Google Authenticator oder eine kompatible Anwendung ===
+
<translate>
Diese Funktion erlaubt es den Google Authenticator oder eine kompatible Anwendung für eine Zwei-Faktor-Authentifizierung zu nutzen. Zusätzlich zum Benutzernamen und Passwort wird dann ein vom Google Authenticator generierter sechs Zahlen langer Sicherheitscode benötigt, um sich auf der Website anmelden zu können. Der Sicherheitscode wird alle 30 Sekunden geändert. Dieses bietet einen Plus an Sicherheit gegen Hacker, die sich versuchen anzumelden, auch wenn sie in den Besitz der richtigen Zugangsdaten gekommen sind.
+
== Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung == <!--T:5-->
 +
</translate>
  
=== Yubikey ===
+
<translate>
 +
<!--T:6-->
 +
In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzername und Passwort der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.</translate>
  
=== U2F ===
+
<translate>
 +
== Verfügbare Authentifizierungsmethoden == <!--T:7-->
 +
</translate>
  
=== Einmalpasswörter für Notfälle ===
+
# <translate><!--T:8--> Google Authenticator oder eine beliebige kompatible Authenticator App</translate>
Falls der Zwei-Faktor-Generator mal nicht zur Verfügung steht (Verlust des Telefones oder des USB-Sticks), kann man alternativ dieses Einmal-Notfallpasswort benutzen. Jedes dieser Einmalpasswörter wird nach Benutzung sofort ungültig. Es ist zwingend notwendig, diese Einmalpasswörter auszudrucken bzw. abzuschreiben und an einem sicheren Ort (z.B. zu Hause oder in der Geldbörse) aufzubewahren.
+
# <translate><!--T:9--> Yubikey</translate>
 +
# <translate><!--T:10--> Security Key via U2F</translate>
 +
# <translate><!--T:11--> die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden</translate>
  
== Einrichten der Authentifizierungsmethoden ==
+
<translate>
=== Google Authenticator ===
+
<!--T:12-->
{{Alert|heading=Hinweis:|content=
+
Die DiLer [[Special:MyLanguage/Frontend:Universelle_Zwei-Faktor-Authentifizierung|Authentifizierungsmethoden]] im Einzelnen.</translate>
Die Zeitzone der zur Verwendung mit 2FA vorgesehenen Telefone muss mit der Serverzeitzone in der Joomla-Konfiguration oder der Zeitzone im Benutzeraccount (falls diese separat gesetzt wurde) übereinstimmen.}}
+
 
 +
<translate>
 +
== Bundeslandspezifische Anmerkungen == <!--T:13-->
 +
</translate>
  
Google Authenticator auf dem [[Frontend:Google_Authenticator_Telefon|Telefon]] einrichten.
+
<translate>
 +
=== Baden-Württemberg === <!--T:14-->
 +
</translate>
  
[[File:ma-einstellungen-2fa-methode.png|left|thumb|Zwei-Faktor-Authentifizierungsmethode wählen: '''1'''-Methode wählen]]
+
<translate>
Über das Dropdownmenü (1) muss die Authentifizierungsmethode gewählt werden.
+
<!--T:15-->
----
+
Für Schulen in Baden-Württemberg gilt der [https://it.kultus-bw.de/site/pbs-bw-new/get/documents/KULTUS.Dachmandant/KULTUS/Dienststellen/it.kultus-bw/IT-Datenschutz/Netzbrief-3-final-EUDSGVO.pdf Netzbrief 3 von Mai 2018], in dem Ergänzungen für die '''Unterrichtsumgebung (Pädagogisches Netz)''' gemacht wurden. Dort heißt es unter anderem:</translate>
[[File:ma-einstellungen-2fa-code.png|left|thumb|Zwei-Faktor-Authentifizierung einrichten: '''1'''-Barcode '''2'''-Sicherheitscode '''3'''-Senden]]
 
Barcode (1) mit dem Telefon scannen und den Sicherheitscode (2) eingeben. Mit "Senden" (3) bestätigen.
 
----
 
[[File:ma-einstellungen-erfolg.png|left|thumb|Zwei-Faktor-Authentifizierung gespeichert: '''1'''-Erfolg]]
 
Wurde alles richtig gemacht, meldet DiLer einen Erfolg (1).
 
  
== Bundesland spezifische Anmerkungen ==
+
<translate>
=== Baden-Württemberg ===
+
<!--T:16-->
Für Schulen in Baden-Württemberg gilt der Netzbrief 3 von September 2015, in dem Ergänzungen für die '''Unterrichtsumgebung (Pädagogisches Netz)''' gemacht wurden. Dort heißt es unter anderem:
+
''"Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im '''Unterrichtsnetz''' ist unzulässig."''</translate>
''"Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im '''Unterrichtsnetz''' ist unzulässig."''
 
Das heißt, jegliche Software, die über das '''pädagogische Netz''' läuft und "sensible Daten" z.B. Bewertungen von Schülern enthält muss von Lehrkräften ('''NICHT Eltern und Schüler!''') als Identitätsnachweis mit der Zwei-Faktoren-Authentifizierung gearbeitet werden.
 
Es handelt sich rein um das Unterrichtsnetz (Pädagogisches Netz) '''NICHT das Internet!'''
 
DiLer ist eine webbasierte Lernplattform und wird über das Internet betrieben und nicht über den Schulserver.
 
  
Wird in der Schule mit Laptops oder Tablets gearbeitet, die in einem seperaten WLAN-Netz betrieben werden, '''muss keine Zwei-Faktoren-Authentifizierung benutzt werden!'''. Außerhalb der Schule muss ebenso keine Zwei-Faktoren-Authentifizierung benutzt werden!
+
Wenn mit dem Browser aus pädagogischen Netzen heraus auf Anwendungen zugegriffen wird, dann ist zwingend eine 2-Faktor-Authentifizierung bei der betreffenden Lehrkraft zu aktivieren!
  
 
----
 
----
 
+
<translate>
* [[Hauptseite]]
+
<!--T:21-->
</translate>
+
* [[Special:MyLanguage/Hauptseite|Hauptseite]]</translate>

Aktuelle Version vom 31. Januar 2024, 14:02 Uhr

Sprachen:
Deutsch • ‎English
 Bereich:      frontend
 Nutzergruppe:   lehrer · eltern · schüler
 Schlagwörter:   authentifizierung · 2fa


Einleitung

Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).

Zwei-Faktor-Authentifizierung über Zwei-Schritt-Verifizierung

In DiLer kommt die Zwei-Schritt-Verifizierung zur Anwendung, da sie anwenderfreundlicher ist als die Ein-Schritt-Verifizierung. In DiLer wird erst nach dem regulären Login mit Benutzername und PasswortDas Passwort wird zum Anmelden in der DiLer-Installation benötigt. der zweite Faktor abgefragt. In diesem zweiten Schritt kann zwischen alternativen Zwei-Faktor-Authentifizierungen gewählt werden sofern mehrere eingerichtet wurden.

Verfügbare Authentifizierungsmethoden

  1. Google Authenticator oder eine beliebige kompatible Authenticator App
  2. Yubikey
  3. Security Key via U2F
  4. die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden

Die DiLer Authentifizierungsmethoden im Einzelnen.

Bundeslandspezifische Anmerkungen

Baden-Württemberg

Für Schulen in Baden-Württemberg gilt der Netzbrief 3 von Mai 2018, in dem Ergänzungen für die Unterrichtsumgebung (Pädagogisches Netz) gemacht wurden. Dort heißt es unter anderem:

"Als Identitätsnachweis ist für jeden Nutzer eine Zwei-Faktoren-Authentifizierung erforderlich, die aus der Kombination von zwei verschiedenen voneinander unabhängigen Komponenten (Faktoren) besteht. Jede unverschlüsselte Übermittlung personenbezogenen Daten im Unterrichtsnetz ist unzulässig."

Wenn mit dem Browser aus pädagogischen Netzen heraus auf Anwendungen zugegriffen wird, dann ist zwingend eine 2-Faktor-Authentifizierung bei der betreffenden Lehrkraft zu aktivieren!

Abgerufen von „https://docs.digitale-lernumgebung.de/index.php?title=Frontend:Zwei-Faktor-Authentifizierung_(2FA)&oldid=9438