Hallo McTeefax,
das ist jetzt eine Frage, die du sicher nicht hören willst. Dennoch: Was
versprichst du dir von 2FA?
- Über die App geht das sowieso nicht. - Hier würde ich App-Passwörter
aktivieren
- Über den Browser legst du die Hürde für eine Nutzung höher. - Hmmmm
genau das ist das Ziel.
- Um personenbezogenen Daten unverschlüsselt in der Cloud zu
speichern? - Hmmmm
Genau: um Daten zu schützen.
Das Problem mit der Papierliste ist ja gerade, dass die Nummern nie
ungültig werden.
warum nicht?
Ich dachte die Listen sind genau dafür da: die nächste Liste muss man
mit einem PIN der vorherigen aktivieren: so war das früher mal bei
meiner Bank …
Geraten sie in falsche Hände, kann beliebig lange
Missbrauch getrieben werden.
wenn die PINs nie ablaufen, dann ist das doof, da hast du recht.
Aber das will ich ja auch nicht.
Hintergrund ist, dass ich zwei Schulleitungen gerade erklären mußte, was
passieren kann, wenn Schülker Lehrerlogins bekommen.
Ein Schüler hatte am Lehrerrechner im Computerraum einen
Hardwarekeylogger für 30 EUR zwischen Tastatur und Rechner gesteckt.
Das sieht man nicht: schau mal:
https://smile.amazon.de/KeyGrabber-Forensic-Keylogger-16MB-Hardware-Keylogger/dp/B07SRDP6MP/ref=sr_1_1?__mk_de_DE=ÅMÅŽÕÑ&keywords=keylogger&qid=1564081560&s=gateway&sr=8-1
Und bei meiner Analyse kam heraus, dass moodle keien personenbezogenen
Daten enthält: größte Gefahr ist eigentlich die Nextcloud der einzelnen
Kollegen.
Natürlich kannst du den Kollegen sagen, dass sie ihre Daten dort
verschlüsseln, oder wenigstens Passwörter auf ihre odt Dateien machen:
aber was meinst du wie viele das machen?
Also hab ich gesagt: F2A. Ich selbst nutze TOTP seit bald zwei Jahren in
der Nextcloud: das geht wunderbar.
Die Schulleitung sagte, dann kommen der ein oder andere Kollege mit:
dann will ich aber ein Diensthandy haben. Deswegen die Suche nach einem
zusätzlichen Weg.
Dass F2A nicht vor allem Schützt ist mir schon klar: aber es deswegen
nicht zu machen ist doch auch quark.
Der Zaun um meinen Garten ist 1m Hoch: da kommt eigentlich jeder drüber
der Will: trotzdem hat es noch nie jemand gemacht…
Und wenn die Kollegen bei uns kapieren wie das geht, dann aktivieren sie
das vielleicht auch mal in ihrem Amazon Konto oder bei FaceBook oder
google oder was weiß ich wo.
Und wenn doch irgend wann mal eine SchulCloud kommt, dann wird die F2A
haben: dafür werden die Datenschützer sorgen und ich finds richtig.
LG
Holger