Schule Freudenberg

• Authentifizierungsapp
• Vergleich Synology vs. DAP - Schule@BW

Authentifizierungsapp

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Methode zur Identitätsüberprüfung. Die Benutzer müssen zwei Nachweise erbringen, z. B. ein Passwort und einen einmaligen Passcode, um sich „auszuweisen“ und auf ein Online-Konto oder andere sensible Ressourcen zugreifen zu dürfen.

Die meisten Internetnutzer sind wahrscheinlich mit 2FA-Systemen vertraut, die SMS verwenden. Hierbei sendet eine App bei der Anmeldung einen numerischen Code an das Mobiltelefon des Benutzers. Der Benutzer muss dann neben seinem Passwort auch diesen Code eingeben, um fortzufahren. Es reicht nicht aus, nur das eine oder das andere einzugeben.

2FA ist die häufigste Form der Multi-Faktor-Authentifizierung (MFA), also einer Authentifizierung, bei der Benutzer mindestens zwei Identitätsnachweise erbringen müssen.

2FA ist weit verbreitet, weil es die Kontosicherheit erhöht. Benutzerpasswörter können leicht erraten oder gefälscht werden. 2FA bedeutet eine weitere Sicherheitsstufe, weil ein zweiter Identifizierungsfaktor angefordert wird. Hacker müssen nicht nur zwei Sätze von Zugangsdaten entwenden, um in ein System einzudringen: Der zweite Faktor ist oft schwer auszuspähen, wie ein Fingerabdruck oder ein zeitlich begrenzter Passcode.

Quelle: https://www.ibm.com/de-de/topics/2fa

Wie funktioniert 2FA?

https://www.ibm.com/de-de/topics/2fa#Wie+funktioniert+2FA%3F%C2%A0%C2%A0%C2%A0%C2%A0

2FA Anwendungen / Apps

Ente Auth - 2FA Authenticator

Ente is a service that provides a fully open source, end-to-end encrypted platform for you to store your data in the cloud without needing to trust the service provider. On top of this platform, we have built two apps so far: Ente Photos (an alternative to Apple and Google Photos) and Ente Auth (a 2FA alternative to the deprecated Authy).
This monorepo contains all our source code - the client apps (iOS / Android / F-Droid / Web / Linux / macOS / Windows) for both the products (and more planned future ones!), and the server that powers them.
Our source code and cryptography have been externally audited by Cure53 (a German cybersecurity firm, arguably the world's best), Symbolic Software (French cryptography experts) and Fallible (an Indian penetration testing firm).

Ente ist ein Dienst, der eine vollständig quelloffene, durchgängig verschlüsselte Plattform bietet, auf der Sie Ihre Daten in der Cloud speichern können, ohne dem Dienstanbieter vertrauen zu müssen. Auf der Grundlage dieser Plattform haben wir bisher zwei Apps entwickelt: Ente Photos (eine Alternative zu Apple und Google Photos) und Ente Auth (eine 2FA-Alternative zu dem veralteten Authy).
Diese Monorepo enthält unseren gesamten Quellcode - die Client-Apps (iOS / Android / F-Droid / Web / Linux / macOS / Windows) für beide Produkte (und weitere geplante!), und den Server, der sie betreibt.
Unser Quellcode und unsere Kryptographie wurden extern von Cure53 (einer deutschen Cybersicherheitsfirma, wohl die beste der Welt), Symbolic Software (französische Kryptographieexperten) und Fallible (eine indische Penetrationstestfirma) geprüft.
Automatisch übersetzt

GitHub Link: https://github.com/ente-io/ente

Vorteile:

• Open Source
• Externe Audits
• Import/Export Funktionen
  • Manuell
  • Automatische Synchronisation der angelegten Konten (verschlüsselt als Datencontainer bei Ente)
    
• Multiplatformfähig
  • iOS / Apple
  • Android / Google
  • Windows Desktop
  • Web (https://web.ente.io/)

FreeOTP

Webseite: https://freeotp.github.io/

Vorteile:

• Open Source
• Komplett ohne Account nutzbar
• Daten liegen verschlüsselt auf dem Handy

Nachteile:

• Keine Datensicherung möglich (Datenverlust möglich!)

Was passiert nach einem Verlust des Handys?

Ein Login auf https://bw.schule nicht mehr möglich. Ein 2FA Code muss durch einen zuständigen Administrator neu erstellt werden. Der alte Code ist nicht mehr verwendbar.
Weitere im System hinterlegte Konten sind ebenso davon betroffen und müssen entsprechend wiederhergestellt werden. (z.B. web.de / gmx.de)

Installation Ente Auth - 2FA Authenticator

Vergleich Synology vs. DAP - Schule@BW

DAP - Schule@BW

https://bw.schule

Vorteile

• Kosten (kostenlos)
• Verantwortlichtkeiten (Datensicherheit / Datenverfügbarkeit) liegt beim Bundesland
  

Nachteile

Allgemein

• Nutzung ist ausschließlich über die Weboberfläche des DAP möglich (siehe: https://ibbw-bw.de/,Lde/Startseite/Statistik-IT-Verfahren/Kann+ich+die+E-Mails+ueber+andere+Mailprogramme+verwalten)
• 2-Faktor App bei jedem Login notwendig
• Nutzung ausschließlich online möglich (kein Internet = kein Zugang)
• Volle Abhängigkeit in zukünftige Entwicklungen (oder Abschaltungen)
• Neue Zugänge können nur mit Hilfe des ASV & DAP Admin hinzugefügt werden
  • Referendare
  • Praktikanten

E-Mail

• Externe E-Mail / Kalender Programme können nicht angebunden werden
  • Outlook
  • Handy
    
• E-Mail Anhänge maximal 10MB
• 1GB Limit

Datenspeicher

• Mediengestützter Unterricht der Lehrkraft nur eingeschränkt nutzbar (Zugriff via Tablet/Handy nicht möglich)
• Zugriff ausschließlich per Webinterface am PC + 2FA App

• 10GB Speicherplatz Limit für die gesamte Schule!

Synology (inkl. Nextcloud Installation)

https://nextcloud.com/de/files/

Vorteile

Allgemein

• Anbindung an sämtlichen Endgeräten
  • Fernseher
  • Handy
  • Tablet
  • Laptop
  • ...
• Zugriff offline (ohne Internet; innerhalb des Schulenetzwerkes) jederzeit möglich
• Externe Synchronisation der Arbeitsdaten (z.B. am PC) automatisch möglich
• Freie Benutzerverwaltung möglich
• Jeder (fähige) externe IT-Dienstleister kann dieses System ebenfalls warten
• Über 20 Millionen Nutzer Weltweit bei über 10 tausenden von Installationen
• Entwicklung der Software seit 2016
• Fotos/Videos/Dokumente können direkt mit dem Handy der Lehrkraft hochgeladen werden
  • Fotos & Videos vom Schulfest
  • E-Mail Anhang oder PDF können direkt hochgeladen werden
• Drucker/Scanner können direkt auf den Speicher scannen:
  1. Dokument einscannen
  2. Dokument wird automatisch auf den "Scanordner" im Netzwerk abgelegt
  3. Das Dokument steht der Lehrkraft automatisch am Endgerät (Fernseher, Handy, Laptop oder Tablet) zur Verfügung und könnte direkt weiter verarbeitet werden (z.B.: Archivierung oder Versand per E-Mail / Arbeitsblatt für Kinder am Fernseher darstellen)
• Weitere Programme können kostenlos auf der Synology installiert und intern (innerhalb des Schulnetzwerkes) und (sofern gewünscht) extern zugänglich gemacht werden:

Nachfolgend einige Beispielanwendungen die installiert werden könnten

Bookstack: https://bookstack.familie-boexler.de/shelves
Zur internen Dokumentation oder schreiben von Anleitungen etc. für die Belegschaft.

Homer: https://home.familie-jonas.bayern/
Eine einfache Startseite um sämtliche "Dienste/Programme" für die Lehrkräfte geordnet darzustellen

Photoprism: https://demo.photoprism.app/library/browse
Bildergalerie zum internen oder öffentlichen Teilen / Zeigen von Fotos

Datenspeicher

• "Unbegrenzter Speicherplatz" (Abhängig von Festplattenkapazität)
• Daten der Endgeräte (Handy, Laptop) werden automatisch synchronisiert
• Datenwiederherstellung bei versehentlich gelöschten Dateien möglich
• Datenwiederherstellung bei überschriebenen längst in der Vergangenheit liegenden Dateien möglich

Nachteile

Allgemein

• Anschaffungskosten (Synology + Festplatten)
• Monatliche Fixkosten
  • der Internet Domain (www.schulen-freudenberg.de) ~5€
  • Wartungskosten (Rücklagen für neue Hardware; Service und Wartung) / Neue Festplatten nach ~6 Jahren
• Ein Konzept zur Datensicherung muss erstellt und gelebt werden