lemniscus bietet verschiedene Schutzmechanismen, um deinen Zugang abzusichern - sei es gegen neugierige Dritte, Hackerangriffe oder Trojaner.
Die Kontosicherheit besteht aus drei Bausteinen:
- ein sicheres Passwort
- eine Browserfreigabe
- eine Zwei-Faktor-Authentifizierung (2FA)
Diese drei Maßnahmen greifen ineinander und sorgen gemeinsam für ein sicheres Arbeiten mit sensiblen Daten.
Die Kontosicherheit findest du unter: Unser Logo/Fischli -> Schlüsselbund.
1. Browserfreigabe - du hast die Kontrolle
Jedesmal, wenn dein lemniscus-Account mit einem unbekannten Browser oder Gerät aufgerufen wird, wird der Zugriff geblockt und das Praxis-Administraty wird per E-Mail informiert. Du als Administraty kannst dann mit einem Klick entscheiden, ob du das Einloggen zulassen möchtest oder nicht.
-> Ohne Freigabe kein Zugang.
Mehr dazu findest du hier: Browser freigeben oder sperren.
2. Sicherheitsfrage - wichtig für Passort-Reset
Die Sicherheitsfrage brauchst du nur, wenn du dein Passwort zurücksetzen möchtest.
Beispiel:
Frage: Wo wurdest du geboren?
Anwort: grünesMonster35
("Was ist der Geburtsname Deiner Mutter?", "Was war Dein erstes Auto?" etc.)
Tipp: Gib keine echte Antwort an - denn wahre Antworten sind leichter zu erraten. Eine gut gemerkte Lüge ist hier viel sicherer.
Jedes Nutzy des lemniscus-Kontos (auch Rollen wie Sekretariat etc.) muss eine eigene Sicherheitsfrage (unter unser Logo/Fischli -> Männchen -> Sicherheitsfrage) beantworten und hinterlegen.
Mehr dazu unter Sicherheitsfrage hinterlegen.
3. Zwei-Faktor-Authentifizierung (2FA) beim täglichen Login
Die 2-Faktor-Authentifizierung sorgt dafür, dass sich niemand allein mit deinem Passwort einloggen kann - selbst dann nicht, wenn es irgendwo in falsche Hände geraten ist. lemniscus unterstützt zwei Verfahren: per OTP-App oder per FIDO-Stick.
Login in der Testphase
Wenn du noch in der Testphase bist, kannst du dich vorübergehend mit Passwort und und einem E-Mail-Code anmelden, der dir jedesmal an deine Mailadresse zugeschickt wird. Das ist bequem - aber nicht besonders sicher.
Sobald du ein lemniscus-Abo abschließt, musst du zeitnah eine Zwei-Faktor-Authentifizierung einrichten, sonst ist ein Login nach einer kurzen Übergangsphase nicht mehr möglich.
Option 1: FIDO-Stick (Hardware-Sicherheitsschlüssel)
Ein kleiner USB-Stick, den du beim Einloggen antippst. Funktioniert wie ein Sicherheitsschlüssel.
- kein Abtippen eines Codes nötig
- extrem sicher
- funktioniert nur mit unterstützten Browsern
- jedes Benutzy braucht einen eigenen Stick
Mehr Informationen hier: FIDO-Sicherheitsstick / 2-Faktor-Authentifizierung durch Hardware
Option 2: OTP-App (Einmalkennwörter, One Time Passwords)
Deine OTP-App zeigt dir alle 30 Sekunden ein neues Einmalkennwort an. Das brauchst du zusätzlich zu deinem Passwort beim Login.
- kostenlos und schnell eingerichtet
- hohe Sicherheit
- läuft auf Smartphone oder Tablet
- jedes Benutzy braucht eine eigene App
Falls du schon eine Passwortmanager-Software in der Praxis im Einsatz hast: Manche dieser Programme können auch Einmalkennwörter für die 2-Faktor-Authentifizierung generieren.
lemniscus hat keine besonderen Anforderungen an diese App - du kannst also alles verwenden, was du im App-Store oder bei Google Play findest.
Mehr Informationen hier: OTP (Einmalpasswörter) - 2-Faktor-Authentifizierung durch Software
Sitzungsdauer
Die Dauer deiner Sitzung hängt davon ab, welchen Browser du verwendest und ob 2FA aktiviert ist.
Szenario | Sitzungsdauer |
Veralteter oder nicht unterstützter Browser ohne 2FA | 0 Minuten |
Veralteter oder nicht unterstützter Browser mit Hardware-2FA (FIDO oder biometrische Erkennung) | 10 Minuten (kommt Meldung beim Einloggen) |
Unterstützter Browser ohne 2FA | 90 Minuten (für die Testphase) |
Unterstützter Browser mit 2FA | 14 Stunden |
Mehr zu veralteten und unterstützten Browsern:
Hilfe, mein Browser wird nicht unterstützt!
Friendly CAPTCHA
lemniscus verwendet Friendly CAPTCHA, um sicherzustellen, dass wirklich ein Mensch vor dem Bildschirm sitzt - nicht ein automatisierter Bot. Das läuft im Hintergrund, du musst nichts tun.
Mehr dazu hier: PSS/OT und Friendly CAPTCHA
Sicherheit? Ja, auch im Praxisalltag wichtig!
Im stressigen Praxisalltag denkt man selten an Passwörter, Authentifizierungs-Apps oder Gerätefreigaben - völlig verständlich. Kontosicherheit ist kein "Nice-to-have", sondern ein Muss, besonders bei sensiblen Gesundheitsdaten.
Cyberangriffe treffen längst nicht mehr nur große Konzerne. Auch Praxen, Kanzleien oder Solo-Selbstständige geraten ins Visier - oft automatisiert, breit gestreut, manchmal zufällig.
Und mit einem simplen Passwort oder ungeschützten Gerät kann der Schaden schnell größer sein, als man denkt. Deshalb: Schütze deinen Zugang - für dich, deine Dateien und deine Klientys.
Allgemeine Tipps zu digitalen Sicherheit
- Verwende für jeden Dienst ein eigenes, starkes Passwort
(niemals ein- und dasselbe Kennwort für verschiedene Anbietys)
- Nutze 2FA - nicht nur in lemniscus
(wenn angeboten). - Verwende einen Passwortmanager
(gerade, wenn du viele verschiedene wirklich starke/ sichere Kennwörter einsetzen willst).
- Halte dein Betriebssystem, deine Apps und deinen Browser aktuell
(gilt auch für Smartphones).
Mehr dazu hier.
- Aktiviere Geräteverschlüsselung (Laptop, Smartphone, Sticks etc.)
- Wenn angeboten -> einschalten.
- Nutze aktuelle Software.
- Halte auch deine Wordpress-Seiten und Plugins unbedingt aktuell.