In moin.schule erfolgt der Zugriff auf das Benutzerkonto mit einer Kombination aus Benutzername und einem 15-stelligen Passwort.
Um die Sicherheit weiter zu erhöhen und unzulässige Zugriffe zu verhindern, kann eine Zwei-Faktor-Authentifizierung hinzugefügt werden.
Dieser zweite Faktor wird als One-Time-Code (OTP) in einer Authenticator-App (z. B. FreeOTP, Microsoft Authenticator, Google Authenticator) generiert. Die Einrichtung einer solchen App ist dabei Voraussetzung für die Nutzung der Zwei-Faktor-Authentifizierung.
Neben der individuellen Entscheidung können Anwendungen eine Zwei-Faktor-Authentifizierung bei der Anmeldung erfordern.
Bei der Einrichtung einer Zwei-Faktor-Authentifizierung in moin.schule ist zu unterscheiden, ob die Anmeldung
auf die Plattform moin.schule erfolgt
oder bei einer externen Anwendung (z.B. der NBC) im Rahmen des Single-Sign-On (SSO).
¶ Nutzung der Zwei-Faktor-Authentifizierung für moin.schule
Hier geht es um die Absicherung des eigenen Benutzerkontos bei Zugriff auf die Verwaltungsebene von moin.schule.
Für Schulleitungen und Schuladministratoren/-innen in moin.schule wird die Zwei-Faktor-Authentifizierung ab Mai 2026 verpflichtend.
Für Lehrkräfte ist die Zwei-Faktor-Authentifizierung für moin.schule freiwillig, da Unterseiten mit personenbezogenen Daten durch wiederholte Passwortabfragen gesichert sind.
Wichtig: Bei Benutzerkonten, die sowohl über einen administrativen Personenkontext als auch einen Lehrkraftkontext verfügen, wird momentan auch bei Anmeldung im Personenkontext Lehrkraft die Zwei-Faktor-Authentifizierung angefordert (Eine Anpassung der Zwei-Faktor-Authentifizierung im Personenkontext Lehrkraft ist kurzfristig geplant.).
Für Schüler/-innen ist die Zwei-Faktor-Authentifizierung freiwillig, da Unterseiten mit personenbezogenen Daten durch wiederholte Passwortabfragen gesichert sind.
¶ Nutzung der Zwei-Faktor-Authentifizierung bei externen Anwendungen
Im Benutzerkonto kann eingestellt werden, unter welchen Bedingungen die Zwei-Faktor-Authentifizierung bei externen Anwendungen abgefragt wird. Es stehen drei Optionen zur Auswahl:
„Wenn angefordert" (1): Standardeinstellung. Damit wird die Zwei-Faktor-Authentifizierung nur dann relevant, wenn die externe Anwendung eine Anmeldung mit zwei Faktoren bevorzugt und der zweite Faktor auch tatsächlich im Benutzerkonto konfiguriert ist.
„Immer" (2): Eine Zwei-Faktor-Authentifizierung wird bei jedem Anmeldevorgang in moin.schule gefordert. Wenn kein zweiter Faktor im Benutzerkonto konfiguriert ist, wird dies bei einer Anmeldung angefordert.
„Für administrative Personenkontexte" (3): Eine Zwei-Faktor-Authentifizierung ist nur erforderlich, wenn die Anmeldung bei einer externen Anwendung mit einem administrativen Personenkontext erfolgt oder ein zweiter Faktor von einer Anwendung angefordert wird und dieser auch tatsächlich im Benutzerkonto hinterlegt ist.