Hallo zusammen!
Da schule-intern hochsensible persönliche Daten zu Grunde liegen (Voll-Export aus der ASV) ist es m.E. nach unerlässlich, den Login von Lehrern (die Einblick in viele dieser Daten haben) mittels 2. Faktor zu schützen.
Mein Wunsch wäre, innerhalb des Schulnetzes (das ich für ausreichend gesichert gegen Zugriff von außen halte) auf den 2. Faktor aber zu verzichten.
Da unser Internetzugang per Glasfaser über zwei statische IP-Adressen (round Robin) läuft, bräuchte es imho nur eine Abfrage innerhalb schule-intern, ob die Login-Anfrage von einer dieser beiden Adressen kommt.
Falls ja, direkt weiter, falls nein -> 2. Faktor verlangen. (In der Admin-Ansicht natürlich Felder, in denen man "sichere" IP-Adressen hinterlegen kann.)
Das würde mir und meinen Kollegen sparen, an gemeinsam genutzten Geräten ständig das Handy zücken zu müssen um den 2. Faktor abzugleichen.
Wie seht Ihr das?
Und vor allem: ist das so umsetzbar wie ich es mir vorstelle oder hab ich was übersehen?
Danke schonmal für Euer Feedback!
Liebe Grüße und ein gutes Neues
Sebastian