Auf Initiative beider Unternehmen und mit Unterstützung durch Swissbit wurde dafür das bereits etablierte Moodle Plug-in für "Multi-factor authentication" um FIDO2/WebAuthn erweitert. Zertifizierten Moodle Service Providern wie lern.link ist es damit möglich, Anwendern wie Universitäten, Schulen oder Unternehmen eine Phishing-resistente Authentifizierung per Hardware-Sicherheitsschlüssel bzw. FIDO-Stick anzubieten. Kunden können die sichere Authentifizierungsmethode zukünftig direkt bei der Implementierung über das Subskriptionsmodell von lern.link im Paket mit dem Swissbit Sicherheitsschlüssel iShield Key Pro erwerben. Details dazu werden beide Unternehmen auf der Konferenz MoodleMoot Global im September 2023 bekanntgeben.
Lernplattformen haben nicht erst seit Corona an Bedeutung gewonnen. Ihr Potenzial, Bildungsinhalte barrierefrei zugänglich zu machen und den Lernprozess flexibler zu gestalten, wird heute von unzähligen Bildungseinrichtungen weltweit genutzt. Eine der populärsten Lösungen auf dem Markt ist Moodle, ein plattformunabhängiges Open Source-LMS mit globaler Präsenz und aktiver Entwicklergemeinschaft.
Das Implementieren und Ausrollen von Moodle übernehmen zertifizierte Partner wie die lern.link GmbH, die zahlreiche Unternehmen und Bildungseinrichtungen zu ihren Kunden zählt. Als Full-Service-Anbieter ist für lern.link das Thema Cybersicherheit von größter Bedeutung. Sie beginnt bei Online-Plattformen typischerweise bereits mit dem Login-Vorgang. Aus diesem Grund wandte sich das Unternehmen an Swissbit, um gemeinsam den etablierten FIDO2-Standard als zusätzliche MFA-Methode für Moodle verfügbar zu machen.
FIDO2 basiert auf der Verwendung von asymmetrischen Kryptosystemen und setzt auf Hardware-Sicherheitsschlüssel zur Authentifizierung. Für die Einbindung von FIDO2 als Login-Variante in Moodle haben lern.link und Swissbit sich für die Integration des Standards in das bereits bestehende Plug-in für "Multi-factor authentication" engagiert und das Anliegen finanziell unterstützt. Bei der Umsetzung wurde die Funktionalität zudem mit dem iShield Key Pro von Swissbit getestet und bestätigt. Das Plug-in kann im Sinne der Plattformoffenheit von allen Moodle-Systemintegratoren und Entwicklern verwendet werden und steht in der Moodle Plugins Directory zur Verfügung.

Moodle und iShield Key Pro von Swissbit im Bundle
Nachdem auf Initiative von lern.link und Swissbit die technische Voraussetzung für die Nutzung von FIDO2 auf Moodle geschaffen sind, arbeiten beide Unternehmen nun an einem Subskriptionsmodell. So können lern.link-Kunden in Zukunft den passenden Hardware-Sicherheitsschlüssel in Form des Swissbit iShield Key Pro direkt bei Beauftragung einer Moodle-Implementierung mitbestellen. Einzelheiten dazu werden im Vorfeld der MoodleMoot Global veröffentlicht. Die jährliche Konferenz der Moodle Community findet 2023 vom 18. bis 21. September in Barcelona statt.