- Diese Seite beschreibt die Zwei-Faktor-Authentifizierung (2FA) in moin.schule: wie sie funktioniert, für wen sie verpflichtend ist und welche Einstellungen bei der Einrichtung möglich sind.
- Der Zugriff auf das Benutzerkonto in moin.schule erfolgt über eine Kombination aus Benutzername und einem 15-stelligen Passwort.
- Um die Sicherheit weiter zu erhöhen und unzulässige Zugriffe zu verhindern, kann eine Zwei-Faktor-Authentifizierung (2FA) hinzugefügt werden.
- Dieser zweite Faktor wird als One-Time-Code (OTP) in einer Authenticator-App generiert, z. B. FreeOTP, Microsoft Authenticator, Google Authenticator. Die Einrichtung einer solchen App ist Voraussetzung für die Nutzung der Zwei-Faktor-Authentifizierung.
- Neben der individuellen Einrichtung durch den den/die Benutzer/-in können einzelne Anwendungen eine Zwei-Faktor-Authentifizierung bei der Anmeldung erfordern.
- Bei der Einrichtung einer Zwei-Faktor-Authentifizierung in moin.schule wird unterschieden, ob die Anmeldung
- bei einer externen Anwendung (z.B. der NBC) im Rahmen des Single-Sign-On (SSO)
- oder direkt auf der Plattform moin.schule erfolgt.
Im Benutzerkonto lässt sich einstellen, unter welchen Bedingungen die Zwei-Faktor-Authentifizierung bei externen Anwendungen abgefragt wird. Es stehen drei Optionen zur Auswahl:
- „Wenn angefordert": Standardeinstellung. Die Zwei-Faktor-Authentifizierung wird nur relevant, wenn die externe Anwendung eine Anmeldung mit zwei Faktoren anfordert oder bevorzugt. Wenn die externe Anwendung die Zwei-Faktor-Authentifizierung anfordert, ist ein Zugriff nur möglich, wenn der zweite Faktor im Benutzerkonto konfiguriert ist. Wenn die Anwendung die Zwei-Faktor-Authentifizierung bevorzugt, wird der zweite Faktor nur dann abgefragt, wenn er im Benutzerkonto auch tatsächlich konfiguriert ist.
- „Immer": Die Zwei-Faktor-Authentifizierung wird bei jedem Anmeldevorgang in moin.schule angefordert. Ist kein zweiter Faktor im Benutzerkonto konfiguriert, wird dessen Einrichtung bei der nächsten Anmeldung angefordert.
- „Für administrative Personenkontexte und wenn angefordert": Eine Zwei-Faktor-Authentifizierung ist erforderlich, wenn die Anmeldung bei einer externen Anwendung mit einem administrativen Personenkontext erfolgt. Ist kein zweiter Faktor im Benutzerkonto konfiguriert, wird dessen Einrichtung bei der nächsten Anmeldung angefordert. Bei der Anmeldung mit einem nicht-administrativen Personenkontext funktioniert der Zugang bei dieser Einstellung wie in der Standardeinstellung („Wenn angefordert").
Damit die gewählte Option umgesetzt wird, ist die Einrichtung einer Authenticator-Anwendung notwendig. Eine Schritt-für-Schritt-Anleitung dazu findet sich unter: Einrichtung der Zwei-Faktor-Authentifizierung .
- Dieser Abschnitt betrifft die Absicherung des eigenen Benutzerkontos beim Zugriff auf die Verwaltungsebene von moin.schule.
- Für Schulleitungen und Schuladministrator/-innen wird die Zwei-Faktor-Authentifizierung in 2026 verpflichtend.
- Für Lehrkräfte und Schüler/-innen bleibt die Zwei-Faktor-Authentifizierung für moin.schule freiwillig, da Unterseiten mit personenbezogenen Daten durch wiederholte Passwortabfragen gesichert sind.
Einrichtung der Zwei-Faktor-Authentifizierung