2FA: Guide für Admins

Geändert am: Fr, 8 Nov, 2024 um 5:19 NACHMITTAGS

In diesem Artikel finden Administratoren alle relevanten Informationen zur Zwei-Faktor-Authentifizierung (2FA).


INHALTSVERZEICHNIS


Was bringt die Zwei-Faktor-Authentifizierung?

Escola wird von Schulen genutzt, um äusserst sensible Daten wie Dossier-Einträge, Noten, Förderplane und Nachrichten zu speichern. Die Entwickler von Escola legen grossen Wert darauf, die Applikation sicher zu gestalten, führen regelmässig Penetrationstests durch und verwenden stets die neueste Serverinfrastruktur.


Trotz dieser Massnahmen bleibt die Sicherheit auf der Benutzerseite eine Herausforderung. Risiken wie Social Engineering und Phishing-Angriffe, die auf den Diebstahl von Login-Daten abzielen, können zu Datenlecks führen.


Um diesen Gefahren zu begegnen, setzt Escola auf die Zwei-Faktor-Authentifizierung (2FA). Diese Methode nutzt zwei unabhängige Authentifizierungskanäle, wodurch die Daten auch bei kompromittierten Login-Informationen sicher bleiben, da allein Benutzername und Passwort nicht ausreichen.


Die 2FA von Escola ist so konzipiert, dass sie hohe Sicherheit bei einfacher Handhabung bietet und den Login-Prozess nur minimal verlängert. Die Benutzer haben die Wahl zwischen 2FA via Escola App, Authentifizierungsapp oder SMS, um die 2FA durchzuführen, was die Sicherheit ohne grossen Aufwand erhöht.


Escola empfiehlt nachdrücklich, die Zwei-Faktor-Authentifizierung (2FA) für alle Mitarbeitenden der Schule zu aktivieren.


Als Alternative zum Login via Passwort und 2FA stehen in Escola Passkeys zur Verfügung. Damit wird der Login noch sicherer und benutzerfreundlicher. Detaillierte Informationen im folgenden Artikel: Login mit Passkeys


Einrichtung der 2FA

Um die 2FA für deine Schule freizuschalten, kann sich eine Escola-Ansprechperson der Schule beim Escola-Support melden: support@escola.ch


Nach der Freischaltung können Superadministratoren in Mehrschulsystemen und Administratoren in Einschulsystemen festlegen, für welche Rollen die 2FA aktiviert werden soll.


Dies erfolgt über das Control Panel im Bereich «Sicherheit». Dort lässt sich einstellen, für welche Personen die 2FA aktiv sein soll.


Zusätzlich kann ein Intervall definiert werden, das bestimmt, wie oft Benutzer die 2FA eingeben müssen. Dies ist deshalb relevant, weil die 2FA für die im Intervall festgelegte Anzahl von Tagen im selben Browser zwischengespeichert wird. So muss der Nutzer nicht bei jedem Login (im selben Browser) die 2FA durchführen.



Wichtig: Die Zwei-Faktor-Authentifizierung (2FA) setzt voraus, dass bei den Benutzern entweder eine Mobiltelefonnummer hinterlegt ist, eine Authentifizierungsapp eingerichtet wurde oder die Escola App (mindestens Version 2.7.0) installiert ist. Es ist möglich, alle Methoden parallel zu nutzen oder sich für eine zu entscheiden. 


2FA via E-Mail als Fallback

Falls keine der primären 2FA-Methoden (Escola App, Authentifizierungsapp oder SMS) eingerichtet wurde, erfolgt die Zwei-Faktor-Authentifizierung via E-Mail. Damit wird die Sicherheit auch ohne die primären Methoden gewährleistet.


Wichtig zu beachten: Falls ein Angreifer Zugriff auf das E-Mail-Konto erhält, kann dieser damit das Passwort zurücksetzen und die 2FA durchführen. Escola empfiehlt deshalb die Einrichtung einer der primären 2FA-Methoden.


2FA via Escola App

Sobald der Benutzer die Escola App (mindestens Version 2.7.0) installiert und sich eingeloggt hat, steht die 2FA via Escola App automatisch zur Verfügung. Die 2FA via Escola App funktioniert nur für Anmeldungen im Webportal. Bei einer Anmeldung in der App auf einem weiteren Gerät, muss eine andere Methode verwendet werden.


2FA via Authentifizierungsapp

Alle Benutzer, für welche die 2FA aktiviert ist, werden automatisch dazu aufgefordert, eine Authetifizierungsapp einzurichten.


Falls ein Benutzer die Option «Später einrichten» wählt, kann er die Einrichtung später in seinem Profil nachholen. In diesem Fall wird er nach 30 Tagen erneut aufgefordert, die Einrichtung vorzunehmen.


Wichtig: Die 2FA via Authentifizierungsapp funktioniert in der Escola App ab Version 2.5.0.


Detaillierte Informationen zur 2FA via Authentifizierungsapp: 2FA: Authentifizierungsapp


2FA via SMS

Wir empfehlen sicherzustellen, dass bei allen Benutzern eine mobile Telefonnummer hinterlegt ist:

  • Schule mit Import-Schnittstelle
    Falls die Schule eine Import-Schnittstelle verwendet und die mobilen Telefonnummern synchronisiert, sollen die Telefonnummern im Importsystem (EWK, Scolaris, iCampus, CMI Schule, Abacus oder EdIS) ergänzt werden. Falls die Bearbeitung der eigenen Daten in der Personenverwaltung im Reiter «Einstellungen» freigeschaltet ist, können die Benutzer Änderungsanträge für die Telefonnummer erstellen.

  • Schule ohne Import-Schnittstelle
    Empfohlen ist, dass alle Telefonnummern durch die Administratoren ergänzt werden. Falls die Bearbeitung der eigenen Daten in der Personenverwaltung im Reiter «Einstellungen» freigeschaltet ist, können die Benutzer die Telefonnummer selbst bearbeiten.


Detaillierte Informationen zur 2FA via SMS: 2FA: SMS

Mit welchen Kosten muss gerechnet werden? 

Es fallen keine Grundgebühren an. Bei der Zwei-Faktor-Authentifizierung (2FA) via SMS entstehen Kosten von 8 Rappen pro SMS, während die 2FA über eine Authentifizierungsapp oder die Escola App komplett kostenlos ist.


Ein Kostenbeispiel für eine Schule mit 50 Lehrpersonen, bei der sich noch 10 Lehrperson via SMS-2FA auf vier verschiedenen Geräten einloggt (z.B. Schulcomputer, privater Laptop, Handy und Tablet), sieht folgendermassen aus:

  • 50 Lehrpersonen insgesamt
  • 15 verwenden 2FA via Authentifizierungsapp
  • 15 verwenden 2FA via Escola App
  • 10 verwenden 2FA via SMS
  • Jede Lehrperson loggt sich auf 4 Geräten ein
  • 6 Logins pro Jahr (alle 2 Monate)
  • 8 Rappen pro SMS

Jährliche Kosten: CHF 19.20

(Berechnung: 10 Lehrpersonen x 4 Geräte x 6 Logins x CHF 0.08 pro SMS)



Weiterführende Informationen

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren