• Auf Heilpraktiker-Foren gibt es einen großen internen Bereich für Heilpraktiker. In diesem geschützten Bereich können Realfälle der Praxis oder andere sensible Themen diskutiert werden.


    Es befinden sich momentan über 2800 Themen mit über 48000 Beiträgen darin. Ein wertvolles Nachschlagewerk nicht nur für Heilpraktiker die erst begonnen haben, sondern auch für die gestandenen die schon über jahrelange Erfahrung verfügen.

    Nähere Informationen unter: Interner Bereich für Heilpraktiker - Info

Verpflichtende 2FA ab September - Wappnet euch!

redditbot

Neues Mitglied
Liebe Anwendys,
wir haben eine weitere wichtige Nachricht für euch.



Ab September wird eine Zwei-Faktor-Authentifizierung (2FA)
für alle Konten verpflichtend.



Bevor ihr aufschreit, lasst uns erläutern, warum wir diesen ungeliebten, aber notwendigen Schritt gehen.

Unsere Einführung von Browser-Freigabe und E-Mail-Freigabeprozessen war unsere Antwort auf die Anforderungen der DS-GVO hinsichtlich des Einsatzes von 2FA in medizinischen Einrichtungen.

Ok, zugegeben: Die Browser-Freigabe sollte ursprünglich nur ermöglichen, zu entscheiden, an welchen Geräten das eigene Konto verwendet werden kann. Sie war nie als echte 2FA-Lösung gedacht - hat aber Therapeutys dabei geholfen, Vorwürfe der groben Fahrlässigkeit zu entkräften, wenn sie keine 2FA eingerichtet hatten.

Wir dürfen uns aber nicht selbstzufrieden auf die Schulter klopfen, denn diese Methode bietet nur begrenzten Schutz. Ist der E-Mail-Zugang kompromittiert, so ist auch der 2FA-Schutz ausgehebelt. Wir müssen unser Ziel fest im Blick behalten, eine "richtige" 2FA zur Absicherung der Konten für alle einzuführen. Denn uns geht es nicht um eine halbherzige Erfüllung der Sicherheitsvorschriften, wir wollen und müssen die Zugänge sichern.

Deswegen haben wir schon vor über einem Jahr gleich zwei robuste 2FA-Lösungen eingeführt und vorgestellt: OTP und FIDO.



OTP steht für "one time password", ist das Verfahren, bei dem eine Smartphone-App alle 30s eine Zahl generiert, die beim Login zusätzlich zu Email und Kennwort abgefragt wird.



FIDO ist ein Standard für Kontosicherheit mit Hardware-USB-Sticks. Zusätzlich zu Email und Kennwort wird beim Login überprüft, ob der einmal angelernte Stick auch eingesteckt und berührt wurde.



FIDO ist bei weitem die sichere Lösung, OTP eignet sich hervorragend für ein Login unterwegs auf fremden Rechnern oder als Notlösung, wenn man den FIDO Stick nicht bei sich hat. Aus diesem Grund empfehlen wir das Einrichten von OTP und das anlernen von zwei oder mehr FIDO Sticks.

Trotz der Vorteile wie längere Login-Sitzungen bei 2FA (14h!) und dem Wegfall der Browser-Freigabe bei dem Einsatz eines FIDO Sticks, hat kaum ein Viertel unserer Anwendys eine oder beide Lösungen eingerichtet.

Trotz unseres großen TamTams vor einem Jahr ist das eine enttäuschende Ausbeute. Es wäre unvernünftig zu glauben, dass sich das von alleine ändern wird. Deshalb sehen wir uns nun gezwungen, 2FA zur Pflicht zu machen.

Aber keine Sorge, ihr habt eine Übergangszeit bis Anfang September - also 8(!) Wochen Zeit, um entweder OTP, FIDO oder hoffentlich beides einzurichten. Wir haben Anleitungen und Videos online gestellt und ihr könnt unser Community-Forum für einen Austausch nutzen - gerade wenn des darum geht, welche App man warum am besten mit welchem Smartphone nutzen kann. Die entsprechenden Links findet ihr weiter unten in der Newsmeldung. Vielleicht finden sich ja in den Kommentaren zu dieser Newsmeldung bereits ein paar App-Empfehlungen.

Ab sofort werdet ihr bei jedem Login darauf hingewiesen, dass ihr dringend 2FA einrichten solltet - bis zu dem Tag, an dem ihr entweder 2FA eingerichtet habt, oder euch nicht mehr anmelden könnt, sobald die Frist abgelaufen ist.



Achtung: eine kurzfristige telefonische Entsperrung/ Freigabe eines Kontos für die Einrichtung von 2FA werden wir mit einer Servicegebühr von 15€ in Rechnung stellen. Ihr könnt euch die Kosten und uns die Sturm an der Hotline sparen, wenn ihr euch rechtzeitig um die Umsetzung kümmert.



Mit FIDO bekommt ihr eine längere Sitzungsdauer, müsst keinen Browser freigeben und seht auch keine bremsenden CAPTCHAs.

Für OTP benötigt ihr lediglich eine OTP-kompatible App. FIDO-Sticks könnt ihr online kaufen, wir haben letztes Jahr einige Empfehlungen ausgesprochen - siehe Link zum Artikel weiter unten.

Beides ist schnell erledigt. Wir verstehen, dass dies eine Herausforderung sein kann.

Aber wir sind sicher, dass ihr das schafft!



Helpdesk Artikel zum Thema Kontosicherheit

https://helpdesk.lemniscus.de/hc/de/articles/4465702077586-Kontosicherheit

Reddit Artikel zum Thema FIDO Sticks

https://www.reddit.com/r/lemniscus/comments/tdg27g/usb_sicherheitsschlüssel_fidostick_empfehlungen/

lemniscus Community-Forum (Austausch zwischen Therapeutys)

https://www.heilpraktiker-foren.de/forums/lemniscus-community-support.188/



submitted by /u/pgtaboada
[link] [comments]

Lese weiter....
 
Für alle, die noch überlegen, was das Bessere wäre ein Feedback von mir: Ich finde den FIDO wirklich klasse, denn diesen kann man auch für andere Portale nutzen (z.B. Google, Facebook etc.) und hat dadurch eine höhere Sicherheit.

Wichtig ist nur, dass man den Stick nicht vergisst, wenn man mal an einem anderen Gerät arbeiten möchte. Daher am besten gleich zwei FIDOs besorgen, einer für zuhause und einer für die Praxis. :)
 
Mit welchen Sticks habt Ihr bereits gute Erfahrungen gemacht?

Idealerweise welche, die USB und USB C tauglich sind.
 
genau , der Frage von Thomas schließe ich mich an :)
Und: Ist es sinnvoller, einen FIDO Key mit NFC zu haben, bzw funktioniert es gut mit mobilen Geräten?
Oder reicht ein USB Fido-Key (ist günstiger) + OTP für unterwegs?
 
Zuletzt bearbeitet:
Zurück
Oben