Moodle mit FIDO2- Authentifizierung: Swissbit und lern.link machen Lernmanagement-System sicherer

• Moodle mit FIDO2- Authentifizierung: Swissbit und lern.link machen Lernmanagement-System sicherer

Bronschhofen, Schweiz, 3. August 2023 – Speicher- und Security-Spezialist Swissbit und die lern.link GmbH, einer der führenden Integrationsberater für das Lernmanagement-System Moodle in der DACH-Region, erhöhen die Sicherheit für Online-Lernplattformen. Ein erster wichtiger Schritt der Zusammenarbeit ist die Integration des FIDO2-Standards, über den sich Nutzer im Rahmen einer Multi-Faktor-Authentifizierung (MFA) sicher auf der Moodle-Plattform anmelden können. Auf Initiative beider Unternehmen und mit Unterstützung durch Swissbit wurde dafür das bereits etablierte Moodle Plug-in für „Multi-factor authentication“ um FIDO2/WebAuthn erweitert. Es steht unter moodle.org/plugins/ zur Verfügung. Zertifizierten Moodle Service Providern wie lern.link ist es damit möglich, Anwendern wie Universitäten, Schulen oder Unternehmen eine Phishing-resistente Authentifizierung per Hardware-Sicherheitsschlüssel bzw. FIDO-Stick anzubieten. Kunden können die sichere Authentifizierungsmethode zukünftig direkt bei der Implementierung über das Subskriptionsmodell von lern.link im Paket mit dem Swissbit Sicherheitsschlüssel iShield Key Pro erwerben. Details dazu werden beide Unternehmen auf der Konferenz MoodleMoot Global im September 2023 bekanntgeben.

Lernplattformen haben nicht erst seit Corona an Bedeutung gewonnen. Ihr Potenzial, Bildungsinhalte barrierefrei zugänglich zu machen und den Lernprozess flexibler zu gestalten, wird heute von unzähligen Bildungseinrichtungen weltweit genutzt. Eine der populärsten Lösungen auf dem Markt ist Moodle, ein plattformunabhängiges Open-Source-Lernmanagement-System (Learning Management System, LMS) mit globaler Präsenz und aktiver Entwicklergemeinschaft.

Das Implementieren und Ausrollen von Moodle übernehmen zertifizierte Partner wie die lern.link GmbH, die zahlreiche Unternehmen und Bildungseinrichtungen zu ihren Kunden zählt. Als Full-Service-Anbieter ist für lern.link das Thema Cybersicherheit von größter Bedeutung. Sie beginnt bei Online-Plattformen typischerweise bereits mit dem Login-Vorgang. Aus diesem Grund wandte sich das Unternehmen an Swissbit, um gemeinsam den etablierten FIDO2-Standard als zusätzliche MFA-Methode für Moodle verfügbar zu machen.

FIDO2 basiert auf der Verwendung von asymmetrischen Kryptosystemen und setzt auf Hardware-Sicherheitsschlüssel zur Authentifizierung. Für die Einbindung von FIDO2 als Login-Variante in Moodle haben lern.link und Swissbit sich für die Integration des Standards in das bereits bestehende Plug-in für „Multi-factor authentication“ engagiert und das Anliegen finanziell unterstützt. Bei der Umsetzung wurde die Funktionalität zudem mit dem iShield Key Pro von Swissbit getestet und bestätigt. Das Plug-in kann im Sinne der Plattformoffenheit von allen Moodle-Systemintegratoren und Entwicklern verwendet werden und steht in der Moodle Plugins Directory zur Verfügung.