Hinweis: Eine Bestätigung der Anmeldung mit einem zweiten Faktor, zusätzlich zu Passwort und Benutzungskennung, erhöht die Sicherheit eines Kontos deutlich.
Bei Lehrkräften wird daher bei jeder Anmeldung ein zweiter Faktor verlangt.
Voraussetzung zum eigenständigen durchführen einer „2FA Änderung“ ist, dass die jeweilige Lehrkraft ihre persönliche Benutzungskennung und das persönliche Passwort kennt.
Es kann zwischen einer Softwarelösung, einer sogenannten Authenticator App, und einem Sicherheitstoken, dem sogenannten Hardware Token unterschieden werden. Bei der Konfiguration der 2FA muss man sich für eine der beiden möglichen 2FA Methoden entscheiden.
Gründe für diese 2FA Aktion: 2FA Code ändern (weil z.B. kompromittiert)
Folgen einer 2FA Änderung: Alle bereits für die 2FA eingerichteten Geräte müssen erneut für den neuen 2FA-Code eingerichtet werden
Öffnen Sie https://bw.schule/login und melden Sie sich mit Ihrer persönlichen Benutzungskennung und Ihrem Passwort an. Geben Sie anschließend den 2. Faktor (Zahlencode) ein. Klicken Sie dann im Menü unter Ihrem Namen auf mein Profil.
Wechseln Sie im Menü links zur Funktion „2-Faktor-Authentifizierung“.
Wechseln Sie im Menü links zur Funktion „2-Faktor-Authentifizierung“und wählen die Art der 2FA aus.
Sie haben die Möglichkeit zwischen eine reinen Softwarelösung (Authenticator App) und der Verwendung eines Sicherheitstoken (auch Hardware Token genannt) zu wählen. Für die Authenticator App gehen Sie zur nächsten Folie.
Für den Sicherheitstoken überspringen Sie die nächsten Folien und klicken Sie hier.
Mit einem Klick auf „2-Faktor-Authentifizierung entfernen“ wird die 2FA sofort zurückgesetzt und ein neuer Code zur Einrichtung auf Ihrem Gerät generiert.
Auf Ihrem Gerät (z.B. Handy, Tablet) müssen Sie ggf. vorhandene Benutzerprofile in FreeOTP löschen und anschließend wie nachfolgend beschrieben neu einrichten.
Hinweis: Zum Löschen des Tokens in der App FreeOTP auf dem Token nach rechts wischen und mit "Remove Token" bestätigen.
Die Anmeldung bei SCHULE@BW für Lehrkräfte erfordert die „2-Faktor-Authentifizierung“ (2FA). Dazu benötigen Sie eine entsprechende TOTP-App. Es gibt unterschiedliche Anbieter für verschiedene Geräteklassen (Smartphone, Tablet, PC/Mac) und Betriebssysteme. Besuchen Sie Ihren App Store, um diese zu installieren. Folgen Sie anschließend den Anweisungen in der Applikation, um diese einzurichten.
Aus Gründen der Datensparsamkeit wird die App FreeOTP empfohlen.
Einrichten der 2FA am Beispiel der App "FreeOTP" (Smartphone oder Tablet): 1. Öffnen Sie die App FreeOTP auf Ihrem neuen Gerät:
2. Tippen Sie auf das QR-Code-Symbol oben rechts.
3. Erlauben Sie der App auf Ihre Kamera zuzugreifen.
4. Scannen Sie mit Ihrem Handy den QR-Code von SCHULE@BW.
5. Wählen Sie in der App ein Icon Ihrer Wahl aus der Liste aus und bestätigen Sie mit „Next“.
6. Optional können Sie Ihr Token zusätzlich durch ein weiteres Entsperren des Smartphones absichern. Sollten Sie diese Option aktivieren, müssen Sie Ihr Smarthone jedes Mal entsperren, bevor Sie auf Ihr Token zugreifen können.
SCHULE@BW wurde in Ihrer FreeOTP-App hinzugefügt.
Tippen Sie die Kachel an, um einen Verifizierungscode zu erzeugen.
Geben Sie den Verifizierungscode in die Eingabemaske unter dem QR-Code auf SCHULE@BW ein. Der Code ist zeitlich begrenzt und erneuert sich stetig selbst. Bestätigen Sie die Anmeldung mit einem Klick auf „Einrichtung abschließen“.
Jetzt haben Sie erfolgreich einen neuen 2FA-Code eingerichtet.
Mit einem Klick auf „Sicherheitstoken“ wechseln Sie zum 2FA mit Sicherheitstoken. Mit einem Klick auf „2-Faktor-Authentifizierung entfernen“ wird die 2FA sofort zurückgesetzt und Sie werden weitergeleitet zur Eingabe der neuen Parameter für einen neuen Hardware Token…
Mit dem Sicherheitstoken, auch Hardware Token genannt, erhalten Sie weitere Detailinformationen zum Einrichten der 2FA. Welche Werte für die Konfiguration erforderlich sind, entnehmen Sie bitte der Spezifikation des Hardware Tokens.
❶ Wählen Sie einen Wert aus der Liste aus. SHA1, SHA256, SHA512
❷ Wählen Sie die Aktualisierungszeit aus.
❸ Geben Sie den vorliegenden Sicherheitsschlüssel ein.
❹ Wählen Sie die Kodierung aus. HEX, BASE32
❺ Geben Sie nun den angezeigten Key vom Sicherheitstoken ein
❻ Mit Klick auf „Einrichtung abschließen“ wird die Konfiguration der 2FA mit Sicherheitstoken abgeschlossen.
Jetzt haben Sie erfolgreich einen neuen 2FA-Sicherheitstoken-Code eingerichtet.