Wir haben Fido2-Sticks für alle Kollegen angeschafft und alternativ in MS365 auch noch OTP als zweiten Faktor konfiguriert. So können die Kollegen wählen, was sie nutzen möchten und müssen auch kein privates Gerät dafür verwenden.
Wie läuft das an Euren Schulen?
Wie alles elektrische eher schlecht als recht. Bei uns wurde eine Zwei-Faktor-Authentfizierung für das Verwaltungsnetz eingeführt. Eher etwas übereilt als durchdacht.
Wo der zweite Faktor herkommt, hat sich auch niemand überlegt. Sowohl die Schulleiterin als auch die Mitarbeiterin der „Firma“, die die Schulträgerin stümpern lässt, waren etwas erstaunt, dass ich gar kein Mobiltelephon betreibe. In einer Mischung aus Naivität und Unverschämtheit waren sie davon ausgegangen, dass sie darauf Zugriff hätten.
Allerdings. Auch wenn ich eines hätte, stünde ein privates Gerät nicht zur Verfügung. Ich finde das echt eine Frechheit, sich immer und immer wieder darauf zu verlassen, dass die Lehrerinnen mit privaten Ressourcen dienstliche Lücken füllen.
Ich möchte nicht verpflichtet werden, ein solches Gerät im Dienst unentwegt mit mir zu führen. Ist es als zweiter Faktor etabliert, kann ich es auch nicht einfach so außer Betrieb nehmen. Nee, dass sind mir zu weitgehende Eingriffe ins Privatleben.
Und überhaupt. Ich möchte mir schon gar keine Gedanken darüber machen müssen, was als zweiter Faktor herhalten soll. Da bin ich nicht für zuständig. Die technischen Entscheidungen treffen andere.
Ich habe dann ein iPad bekommen, das als zweiter Faktor funktioniert. Da ich einen Trumm von über einem Kilogramm nicht für ein Mobilgerät halte, liegt es in einem Computerarbeitsraum, von dem aus ich auf das Verwaltungsnetz zugreifen kann. Und zar nur von da.
So etwas wie ein Fido-Stick oder etwas anderes, das an den Schlüsselbund geht, wäre sicher praktischer. Aber das wäre ja zu Ende gedacht.
Wofür auf den Zugriff auf eine Lernplattform dringend ein 2FA nötig sein soll, sehe ich nicht.
Habe ich das richtig verstanden, dass du ein Ipad erhalten hast, das mehr als ein Kilogramm hat?
Ja, hast du. Jenes Gerät hat jene Masse.
Ist das ein altertümliches Ding?
Es steckt in einer Hülle mit Tastatur, die mehr auf die Waage bringt, als das Gerät selbst. Diese Hülle darf laut Nutzungsbedingungen der Schulträgerin nicht entfernt werden.
Aber auch ein knappes Pfund finde ich zuviel, um so etwas mit sich 'rumzuschleppen. Mein iPod touch, 5. Generation hatte 72 g. Das ließe ich als „mobil“ durchgehen.
Wofür auf den Zugriff auf eine Lernplattform dringend ein 2FA nötig sein soll, sehe ich nicht.
Für die Wende an der Ostfront. Damit der Iwan nicht unsere Unterrichtsmaterialien klaut!
Ich habe das so verstanden, dass wir noch etwas weniger Zeit mit Unterricht verbringen sollen.
Wo der zweite Faktor herkommt, hat sich auch niemand überlegt. Sowohl die Schulleiterin als auch die Mitarbeiterin der „Firma“, die die Schulträgerin stümpern lässt, waren etwas erstaunt, dass ich gar kein Mobiltelephon betreibe. In einer Mischung aus Naivität und Unverschämtheit waren sie davon ausgegangen, dass sie darauf Zugriff hätten.Allerdings. Auch wenn ich eines hätte, stünde ein privates Gerät nicht zur Verfügung. Ich finde das echt eine Frechheit, sich immer und immer wieder darauf zu verlassen, dass die Lehrerinnen mit privaten Ressourcen dienstliche Lücken füllen.
Ich möchte nicht verpflichtet werden, ein solches Gerät im Dienst unentwegt mit mir zu führen. Ist es als zweiter Faktor etabliert, kann ich es auch nicht einfach so außer Betrieb nehmen. Nee, dass sind mir zu weitgehende Eingriffe ins Privatleben.
Das sehe ich genau so wie Du.
Leider habe ich den Fehler begangen mich dazu drängen lassen mein privates Gerät zu nutzen. Das kam daher, dass ich (alleine) an meiner Schule dafür zuständig/"verantwortlich" war und eine viel zu kurze Frist genannt wurde in der das alles statt finden sollte.
(Das ganze Thema um eine Migration von Moodle ist danach landesweit ziemlich hochgekocht, aber da war diese 2FA nur ein Detail am Rande.)
Es steckt in einer Hülle mit Tastatur, die mehr auf die Waage bringt, als das Gerät selbst. Diese Hülle darf laut Nutzungsbedingungen der Schulträgerin nicht entfernt werden.
Vielleicht könnte man das Gerät in einer Umwelt-AG upcyceln für Toilettenschlüssel an Tankstellen?
Leider habe ich den Fehler begangen mich dazu drängen lassen mein privates Gerät zu nutzen.
Ich sehe aber nicht, dass daraus eine Verpflichtung entsteht, das weiterhin zu tun. Es ist ja auch klar, erstmal musste etwas her, weil sich sonst niemand gekümmert hat. Das ist jetzt 'rum. Ich setzte eine Frist, bis wann eine anderer zweiter Faktor her muss. Bei Erreichen der Frist verschwände die App vom privaten Gerät, unabhängig davon, was sonst da ist.
Man wird weniger bedrängt, wenn bekannt ist, dass man sich nicht drängen lässt. Die 2FA im Verwaltungsnetz wurde bei uns recht kurzfristig eingerichtet und es gab auf einmal nur noch eine Hand voll Accounts im Verwaltungsnetz. War halt mal wieder nicht durchdacht. Da das kurz vor den Zeugnissen war, wurde es etwas hektisch. Die Schulleiterin hat den Account-Inhaberinnen einigermaßen deutlich gesagt, dass wir genau jetzt zweite Faktoren brauchen, und ratzifatzi waren die Privathandys eingebunden. Mich hat sie lediglich gefragt, ob ein privaten Gerät zur Verfügung stünde. Das kurze aber klare „Nein“ hat sie mehr irritiert als erfreut. Aber es gab keine Nachfragen. Wegen der Erkrankung einer Zuständigen zog sich die Bereitstellung des iPads etwas hin, aber es gab trotzdem keine Anstalten, mich in irgendeiner Form zu einer Privatlösung zu drängen.
Ergänzung:
as kam daher, dass ich (alleine) an meiner Schule dafür zuständig/"verantwortlich" war und eine viel zu kurze Frist genannt wurde in der das alles statt finden sollte.
Und wenn so eine Frist mal nicht eingehalten werden kann, überlegt sich irgendwer beim nächsten mal etwas anderes. Wenn wir immer in die Zentrifuge klettern, um zu verhindern, dass etwas nicht klappt, merkt ja niemand, wie gestümpert wurde.
Gibt es be euch keine iPads oder ähnliches?
Auch Baden-Württemberg.
Bei uns läuft aktuell noch das "alte Moodle", wir wurden darauf vorbereitet, dass sich das noch in diesem Schuljahr ändern wird.
Ins Verwaltungsnetz komme ich mit Passwort und Tan-Liste (wie früher bei der Bank). Ich habe meine zuhause am Schreibtisch verschlossen. Hilft hier also auch nicht.
Ich habe meine zuhause am Schreibtisch verschlossen. Hilft hier also auch nicht.
In der Schule kannst du sie nicht einschließen?
In der Schule kannst du sie nicht einschließen?
Doch, aber wenn ich sie immer irgendwo hinschleppe, verliere ich sie noch und Schüler finden sie. (Gut mein Passwort kennen sie nicht.)
Ich finde sie zuhause praktisch, wenn ich Noten direkt eintrage. Kein Notenbuch, kein Eintragen in irgendwelche Listen...
Ich finde sie zuhause praktisch, wenn ich Noten direkt eintrage.
Das möchte ich prinzipiell nicht am privaten Rechner machen. Und dann wäre da noch Datenschutz.
Das möchte ich prinzipiell nicht am privaten Rechner machen. Und dann wäre da noch Datenschutz.
Wir haben ein Dienstgerät. (Und ich speichere absolut nichts am privaten PC, selbst wenn ich ihn verwende, da ich mich direkt in das Notenprogramm einwählen kann.)
Wir haben ein Dienstgerät.
Dann sind wir wohl in einer ähnlichen Situation. Der Dienstlaptop, den ich damals explizit für „SchILD“ zu Hause hatte, ist mittlerweile wieder in der Schule, weil dort auch das iPad für den zweiten Faktor liegt.
Es geht halt nur ent oder weder.
Und ich speichere absolut nichts am privaten PC, selbst wenn ich ihn verwende, da ich mich direkt in das Notenprogramm einwählen kann.
Kannst du sicher ausschließen, dass nichts auf dem Rechner zwischengespeichert wird?
Auch Baden-Württemberg.
Bei uns läuft aktuell noch das "alte Moodle", wir wurden darauf vorbereitet, dass sich das noch in diesem Schuljahr ändern wird.
Wir warten auch noch auf das neue Moodle bzw. das "Zwischen-Moodle" (das dann migriert werden soll ins neue Moodle).
Heißt das Du hast Dich noch nicht bei Schule@BW angemeldet? (Da wäre ja die Frage, ob Du Dein Privat- oder Dienstgerät nimmst.)
Wir warten auch noch auf das neue Moodle bzw. das "Zwischen-Moodle" (das dann migriert werden soll ins neue Moodle).
Heißt das Du hast Dich noch nicht bei Schule@BW angemeldet? (Da wäre ja die Frage, ob Du Dein Privat- oder Dienstgerät nimmst.)
Ich weiß noch nichts von einer Anmeldung. Wir haben eine sehr gute und gut vernetzte IT- Verwaltung, ich vertraue auf sie.
Da Moodle bei uns "zu groß" ist, wird nicht migriert, sondern neu gestartet. Darüber gab es eine Diskussion und Entscheidung.
Da Moodle bei uns "zu groß" ist, wird nicht migriert, sondern neu gestartet. Darüber gab es eine Diskussion und Entscheidung.
Das hätte ich im Nachhinein definitiv auch so gemacht. Die Moodle-Migration von T-Systems ist schon jetzt legendär.
