11
Passwort-Management in Schulen (Online-Datenbank oder so)
Hallo,
bei uns in der Schule (800 Kinder) ist es wein großes Problem, dass die Passwörter (5 verschiedene Dienste) vergessen werden.
Ich setze täglich Kennwörter zurück.
Gibt es nicht eine MÖglichkeit (freeware) für das Management.
Ich hätte folgende "Idee":
- Ich hinterlege die Kennwörter in einem Programm, z. B. über CSV Import
- Kinder haben keine App in der sie die Kennwörter anzeigen lassen können (iOS) oder evtl. Web-Browser login.
Am besten wäre wenn die Schüler von mir einen QR-Code zu beginn des Schuljahres bekommen, diesen öffnen und dann die App mit Fingerabruck sichern.
Gibt es sowas?
Vielen Dank.
bei uns in der Schule (800 Kinder) ist es wein großes Problem, dass die Passwörter (5 verschiedene Dienste) vergessen werden.
Ich setze täglich Kennwörter zurück.
Gibt es nicht eine MÖglichkeit (freeware) für das Management.
Ich hätte folgende "Idee":
- Ich hinterlege die Kennwörter in einem Programm, z. B. über CSV Import
- Kinder haben keine App in der sie die Kennwörter anzeigen lassen können (iOS) oder evtl. Web-Browser login.
Am besten wäre wenn die Schüler von mir einen QR-Code zu beginn des Schuljahres bekommen, diesen öffnen und dann die App mit Fingerabruck sichern.
Gibt es sowas?
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670311
Url: https://administrator.de/forum/passwort-management-in-schulen-online-datenbank-oder-so-670311.html
Ausgedruckt am: 20.01.2025 um 23:01 Uhr
11 Kommentare
Neuester Kommentar
Vielleicht einfachere Passwörter?! Es muss ja nur der Breakeven zwischen Komplexität und Merkfähigkeit getroffen werden. Das sollte der Nachwuchs einer sogenannten „Wissengesellschaft“ ja noch hinbekommen?!
Gibt es nicht eine Möglichkeit (freeware) für das Management.
Ich glaube du suchst Vaultwarden.
Ich setze täglich Kennwörter zurück.
Oder aber du speicherst die Passwörter für dich in einem Keepass-Container und verhinderst, dass die Schüler Passwörter ändern können. Dann musst du nur wenigstens nachsehen und nicht ändern.
Manuel
Hi
nun je nachdem wie die Dienste des mit dem PWD Rücksetzten machen und du ggfs per API des machen kannst...
Könntest du ja auch entweder so ein "Industrie" (Vandalismusgeschützt) Wand PC (Monitor mit Tastatur) wo hinhängen wo die Schüler sich dann selber Anmelden können entweder per Kartenleser (Bar/QR Code ect) oder auch per Fingerabdruck, Anmeldedaten ect....
Dort können die dann die Daten einsehen und ggfs nen neues Vergeben wenn du es mit API deiner Dienste koppelst.....
Kannst dafür auch Günstigere Variante mit nen Raspi und Monitor machen sowie ne Plexiglasscheibe davor und Entsprechende Tastatur....
Oder den PC halt zb im Sekretariat hinstellen wo halt immer ne Person ist die "Aufpasst" das der nicht Beschädigt wird....
nun je nachdem wie die Dienste des mit dem PWD Rücksetzten machen und du ggfs per API des machen kannst...
Könntest du ja auch entweder so ein "Industrie" (Vandalismusgeschützt) Wand PC (Monitor mit Tastatur) wo hinhängen wo die Schüler sich dann selber Anmelden können entweder per Kartenleser (Bar/QR Code ect) oder auch per Fingerabdruck, Anmeldedaten ect....
Dort können die dann die Daten einsehen und ggfs nen neues Vergeben wenn du es mit API deiner Dienste koppelst.....
Kannst dafür auch Günstigere Variante mit nen Raspi und Monitor machen sowie ne Plexiglasscheibe davor und Entsprechende Tastatur....
Oder den PC halt zb im Sekretariat hinstellen wo halt immer ne Person ist die "Aufpasst" das der nicht Beschädigt wird....
Ich würde von so einer Datenbank auch absehen... Es ist natürlich für dich erstmal einfacher - bis irgendein Schüler/-in mal entweder an diese Datenbank kommt oder das Passwort von nem Mitschüler erfährt/knackt/whatever und damit Unsinn macht. Grad wenn es in den Bereich "Mobbing" dann geht stehst du nämlich ganz blöd da - das Kind wird natürlich NIE das Kennwort weitergegeben haben und damit bist du als der böse da der ja alle Passwörter hat und da bestimmt nur ne persönliche Abneigung gegen die Person hatte... Es ist ja idR eher der SELBSTschutz wenn man als Admin keine Passwörter von Anwendern haben will - und in ner Schule würde ich die noch viel weniger haben wollen...
Wen muss das über ein Self-Service-Portal für Schüler funktionieren.
Schüler fragen den Code einmal oder erneut an und erhalten diesen und niemand kann den Code einsehen.
Alles andere wäre Murks und nur der Schüler darf den Code entschlüsselt einsehen oder per MFA bestimmte Authentifizierungen durchführen.
Schüler fragen den Code einmal oder erneut an und erhalten diesen und niemand kann den Code einsehen.
Alles andere wäre Murks und nur der Schüler darf den Code entschlüsselt einsehen oder per MFA bestimmte Authentifizierungen durchführen.
Herzlichen Dank schon mal für die Rückmeldungen.
Danke, hab ich mir mal kurz angesehen, bin mir aber nicht sicher, ob es das macht, was ich meine.
Ich habe unsere User im O365, kann also Sync machen oder, die User melden sich über SSO dann am Vaultvarden an. Geht das?
Kann ich dann meine Kennwörter (hab ich als excel Datei, jede Zeile ein Datensatz, Spalten sind User und Kennwörter der Dienste) dort einlesen?
Cool wäre natürlich, wenn sich die Kinder an einem Computer mit SSO anmelden könnten, und dann ihre Kennwörter ändern oder anschauen könnten.
Ginge das auch mit SSO und der ios APP?
Vielen DAnk.
Zitat von @manuel-r:
Ich glaube du suchst Vaultwarden.
Oder aber du speicherst die Passwörter für dich in einem Keepass-Container und verhinderst, dass die Schüler Passwörter ändern können. Dann musst du nur wenigstens nachsehen und nicht ändern.
Manuel
Gibt es nicht eine Möglichkeit (freeware) für das Management.
Ich glaube du suchst Vaultwarden.
Ich setze täglich Kennwörter zurück.
Oder aber du speicherst die Passwörter für dich in einem Keepass-Container und verhinderst, dass die Schüler Passwörter ändern können. Dann musst du nur wenigstens nachsehen und nicht ändern.
Manuel
Danke, hab ich mir mal kurz angesehen, bin mir aber nicht sicher, ob es das macht, was ich meine.
Ich habe unsere User im O365, kann also Sync machen oder, die User melden sich über SSO dann am Vaultvarden an. Geht das?
Kann ich dann meine Kennwörter (hab ich als excel Datei, jede Zeile ein Datensatz, Spalten sind User und Kennwörter der Dienste) dort einlesen?
Cool wäre natürlich, wenn sich die Kinder an einem Computer mit SSO anmelden könnten, und dann ihre Kennwörter ändern oder anschauen könnten.
Ginge das auch mit SSO und der ios APP?
Vielen DAnk.
Hallo,
Und erst fragst du ob dir eine lokale Datenbank helfen würde, jetzt bist du bei SSO und O365, was kommt noch?
Gruss,
Peter
Zitat von @Netzworker9:
Cool wäre natürlich, wenn sich die Kinder an einem Computer mit SSO anmelden könnten, und dann ihre Kennwörter ändern oder anschauen könnten.
Wer hat das längere, coolste, kürzeste, grausigste KW oder warum anschauen?Cool wäre natürlich, wenn sich die Kinder an einem Computer mit SSO anmelden könnten, und dann ihre Kennwörter ändern oder anschauen könnten.
Und erst fragst du ob dir eine lokale Datenbank helfen würde, jetzt bist du bei SSO und O365, was kommt noch?
Gruss,
Peter
Servus,
welche Dienste sind das?
MS365 hast du bereits genannt, was noch?
SSO oder LDAP-Auth können die anderen Dienste nicht?
Stefan
welche Dienste sind das?
MS365 hast du bereits genannt, was noch?
SSO oder LDAP-Auth können die anderen Dienste nicht?
Stefan
Zitat von @Pjordorf:
Hallo,
Und erst fragst du ob dir eine lokale Datenbank helfen würde, jetzt bist du bei SSO und O365, was kommt noch?
Gruss,
Peter
Hallo,
Zitat von @Netzworker9:
Cool wäre natürlich, wenn sich die Kinder an einem Computer mit SSO anmelden könnten, und dann ihre Kennwörter ändern oder anschauen könnten.
Wer hat das längere, coolste, kürzeste, grausigste KW oder warum anschauen?Cool wäre natürlich, wenn sich die Kinder an einem Computer mit SSO anmelden könnten, und dann ihre Kennwörter ändern oder anschauen könnten.
Und erst fragst du ob dir eine lokale Datenbank helfen würde, jetzt bist du bei SSO und O365, was kommt noch?
Gruss,
Peter
Guten Morgen,
nein, es geht nicht darum dass alle die Kennwörter der anderen ansehen können.
Sezenario:
Der Schüler hat ein Problem mit einem Kennwort, kann dann an den Computer in der Schule gehen (lokal, Sicherheit) und z. B. nach einem SSO Login seine Kennwörter verwalten, ggf. ein bestimmtes zurücksetzen.
Du hast mit falsch erstanden: wir haben O365, mit SSO z. B. Apple-ID, jedoch wäre eine lokale Lösung natürlich vom Datenschutz besser.
Drei von fünf Diensten machen SSO. Wäre alse hier nur das Problem mit einem Kennwort (O365), wenn Sie das vergessen.
Leider kann die Bayern-Cloud-Schule (mebis.bayern.de) nicht der Gleichen und möchte auch zukünftig hier nichts anbieten. Mehr noch: wenn ich Zugänge für die Schüler anlege, müssen die Kennwörter beim ersten Login geändert werden. Ich kann mir also meine Liste oder DB sparen.
@Stefan
Ja O365 hab ich mit Syn om AD heraus.
Die anderen Dienste wie Buchverlage kochen jeder seine eigenes Süppchen. und bieten keinerlei Sync oder SSO an.
Geht es um einen Login oder über alle Logins, die ein Schüler in der Schule haben kann und die nicht in sein privates Umfeld hineingehen?
Hi,
Es gibt zentral verwaltete PW-Manager die mit Tokens funktionieren.
Das Geräte (PC usw.) werden dafür dem Manager bekannt gemacht und Benutzer hinzugefügt. Jedesmal wenn ein bekannter User sich dann anmelden will bekommt er eine 1x-Token z.B. aufs Smartphone (muss dem Manager auch bekannt und dem User zugeordnet sein) der für ein paar Sekunden gültig ist.
Einige dieser Manager können auch mit SW-Produkten umgehen. Z.B. o365.
Ist halt leider nicht gratis, erspart einem aber massig Verwaltungsaufwand und ist "relativ" sicher.
Norpass wäre z.B. eine Möglichkeit. Vielleicht bieten die für Schulen besondere Konditionen.
Suche im Netzt mal nach "Passwortmanager token basierend".
Grüße!
PS: Gerade stoße ich hier (www.lehrer-online.de) auf "Cipperz"
Es gibt zentral verwaltete PW-Manager die mit Tokens funktionieren.
Das Geräte (PC usw.) werden dafür dem Manager bekannt gemacht und Benutzer hinzugefügt. Jedesmal wenn ein bekannter User sich dann anmelden will bekommt er eine 1x-Token z.B. aufs Smartphone (muss dem Manager auch bekannt und dem User zugeordnet sein) der für ein paar Sekunden gültig ist.
Einige dieser Manager können auch mit SW-Produkten umgehen. Z.B. o365.
Ist halt leider nicht gratis, erspart einem aber massig Verwaltungsaufwand und ist "relativ" sicher.
Norpass wäre z.B. eine Möglichkeit. Vielleicht bieten die für Schulen besondere Konditionen.
Suche im Netzt mal nach "Passwortmanager token basierend".
Grüße!
PS: Gerade stoße ich hier (www.lehrer-online.de) auf "Cipperz"
