Konzeption Zwei-Faktor-Authentifizierung

Wofür Zwei-Faktor-Authentifizierung?

Generell dient eine Zwei-Faktor-Authentifizierung zur Erhöhung der Sicherheit der Anwendung. Da es neben dem Passwort noch eine weitere Voraussetzung für die Anmeldung gibt, wird einem potentiellen Angreifer der Zugang zum System erheblich erschwert. Insbesondere bei der Arbeit mit größeren Mengen von personenbezogenen Daten sollte eine Authentifizierung nicht allein über ein Passwort abgesichert werden.

Pflicht?

Zunächst soll die Zwei-Faktor-Authentifizierung nur für Benutzer*innen, die Zugriff auf eine größere Menge an personenbezogenen Daten haben, verpflichtend sein. Konkret geht es also erstmal um die Schullogin-Verantwortlichen an den Schulen und die globalen Administratoren des Systems. Es steht jedoch allen Nutzer*innen des Systems frei, einen zweiten Faktor zur Authentifizierung zu nutzen.

Umsetzung

Die Umsetzung der Zwei-Faktor-Authentifizierung soll über den TOTP-Algorithmus realisiert werden. Hier wird in Abhängigkeit von der aktuellen Zeit ein Token generiert, der zusätzlich zum Passwort bei der Anmeldung angegeben werden muss.

Bei der Initialisierung der Zwei-Faktor-Authentifizierung werden sogenannte BackUp-Codes erzeugt. Diese können genutzt werden, um Zugang zum Account zu erhalten, wenn das Gerät zur Token-Generierung beispielsweise aufgrund eines Defekts nicht zur Verfügung steht.

Anforderungen

Damit dieses Verfahren praktisch genutzt werden kann, wird eine Anwendung benötigt, die die entsprechenden Tokens generiert. Es empfiehlt sich hier die Nutzung von mobilen Endgeräten. Bei Android- und iOS-Geräten kann beispielsweise die App FreeOTP genutzt werden: