Kontosicherheit

lemniscus kennt verschiedene Arten der Konto-Sicherung gegen Fremdzugriffe, wie zum Beispiel auch Hackerangriffe oder Trojanern.

Bei der Kontosicherheit geht es darum, den Zugriff auf dein Konto zu sichern. Die Kontosicherheit basiert auf drei Bausteinen, die sich ergänzen: ein starkes Kennwort, die Browserfreigabe, und einen zweiter Faktor...

 

Kontosicherheit.png

 

Die Kontosicherheit findest du an der folgenden Stelle in lemniscus ...

 

Bildschirmfoto_2022-03-07_um_12.09.08.png

 

 

Einmalig: Browser (Login-Geräte) müssen vom Administrator freigegeben werden

Jedesmal, wenn dein lemniscus-Account von einem anderen Gerät oder Browser geöffnet wird, bekommst du als Administrator eine E-Mail darüber. Du kannst dann mit einem Klick entscheiden, ob du zulassen möchtest, dass sich auf diesem Gerät eingeloggt werden darf oder den Zugang verbieten. Ein Einloggen, bevor der Browser freigegeben wurde, ist nicht möglich. 

Weitere Informationen findest Du hier: Browserfreigabe

 

Einmalig: Sicherheitsfrage im System hinterlegen

"Was ist der Geburtsname Deiner Mutter?", "Was war Dein erstes Auto?" etc.

So eine Sicherheitsfrage muss für jeden User (auch Benutzer/Rollen/Sekretariat..) hinterlegt werden. 

Sie kommt zum Tragen, wenn

  • das Passwort für den täglichen Login geändert werden soll

Weitere Informationen und wichtige Tipps zu den Sicherheitsfragen findest du hier: Sicherheitsfrage

 

Beim täglichen Login:
Wahlweise zusätzliche Sicherheit durch Einmalpasswörter oder Sicherheitssticks
oder verkürzte Sitzungsdauer

 

Wir bieten an, die Sicherheit eines Fremdzugriffs durch zusätzliche Mechanismen zu erhöhen. Hierfür gibt es zwei Möglichkeiten, die du nutzen kannst:

Sicherheitsstick (FIDO)

Wir sprechen hier von sogenannten FIDO-Sticks, die ab ungefähr 35 Euro im Internet zu haben sind. Diese Hardware-Komponente wird in das Gerät gesteckt und braucht eine Berührung bei jedem Einloggen. Damit kann zum Beispiel ein Trojaner, der das Passwort ausgelesen hat, sich trotzdem nicht einloggen. 

Der Stick ist nur für einen Benutzer/zugang eine Login-Adresse verwendbar. Alle Benutzys brauchen einen eigenen Stick.

Eine Empfehlung, welcher FIDO-Stick der beste ist, können wir leider nicht geben. Wir haben einige ausprobiert und sind nirgendwo auf Probleme gestoßen. Wir empfehlen, einfach danach zu googlen, besondere Anforderungen hat lemniscus nicht an den FIDO-Stick. 

Weitere Informationen findest du hier: 2FA Hardware Sicherheitsschlüssel (FIDO)

 

Einmalkennwörter (OTP, one time passwords)

Hier sprechen wir von der Software-2-Faktor-Authentifizierung (die wir schon lange anbieten).

Es gibt kostenlose Apps, die per Zufallsgenerator kurze Passwörter generieren. Diese Passwörter werden auf einem anderen Gerät (z.B. Handy oder Tablet) generiert und sind nur ein paar Sekunden gültig, danach erzeugt die App schon das nächste Passwort.

Falls schon eine Passwortmanager-Software in der Praxis im Einsatz ist, schau doch mal, ob diese auch die 2-Faktor-Authentifizierung generieren kann. Auf Fachchinesisch heißt das ganze OTP (one time password) Generator. 

Diese sich immer wieder ändernden Passwörter müssen dann bei jedem Login zusätzlich zur E-Mail-Adresse und deinem Passwort eingegeben werden. Auch das erhöht den Schutz vor einem fremden Zugriff enorm. 

Die Passwörter sind nur für einen Benutzerzugang / eine Login-Adresse verwendbar. Alle Benutzys brauchen jeweils einen eigenen Passwortgenerator.

Eine Empfehlung, welche App die beste ist, können wir leider nicht geben. Wir haben einige Apps ausprobiert und sind nirgendwo auf Probleme gestoßen. Wir empfehlen, im App-Store/Play-Store einfach danach zu suchen. Besondere Anforderungen hat lemniscus nicht an die App.

Informationen zur Einrichtung gibt es hier.

 

Sitzungsdauer / automatischer logout

Es gibt verschiedene Stufen, wie lang die Sitzungsdauer ist. Aktuell sind folgende Sitzungsdauern eingestellt:

 

0   Minuten

wenn der Browser nicht unterstützt wird und keine Hardware 2FA eingerichtet wurde Hilfe, mein Browser wird nicht unterstützt!

10 Minuten

wenn der Browser nicht unterstützt wird aber eine Hardware 2FA (Fido-Stick oder biometrische Erkennung) eingerichtet wurde (dann kommt auch eine Meldung darüber beim Einloggen)

90 Minuten

wenn ein unterstützter Browser benutzt wird und keine 2-Faktor-Authentifizierung benutzt wird
14 Stunden wenn ein unterstützer Browser benutzt wird und eine 2-Faktor-Authentifizierung benutzt wird

 

D.h. du kannst selber steuern, wie lange deine Sitzungsdauer ist.

 

Friendly CAPTCHA 

Mit dem Friendly CAPTCHA wird automatisch geprüft, ob es sich um einen echten Menschen handelt, der die Seite aufruft oder um einen elektronischen Bot. Genaue Infos zu diesem Thema findest du hier: PSS/OT und Friendly CAPTCHA

 

Allgemeine Tipps

Der Praxisalltag lässt manchmal keinen Platz für Sicherheitsgedanken - ganz oft nicht, wenn diese auch noch technischer Natur sind. Kontosicherheit ist leider kein "Nice-to-have" - und sie ist sowohl für lemniscus wie für alle anderen Online-Konten, die man eingerichtet hat, wichtig...

Cyberangriffe haben in den letzten Jahren/ Monaten extrem zugenommen; es werden schon lange nicht mehr nur noch große Unternehmen angegriffen. Breit angelegte Angriffe sind ebenso lukrativ wie ein erfolgreicher Angriff eines Krankenhauses.

Deswegen:

  • Niemals ein und dasselbe Kennwort für verschiedene Anbietys verwenden.
  • Wenn ein Anbiety 2FA (Zwei Faktor Authentifizierung) anbietet, dann ist es ratsam, diese auch zu nutzen.
  • Schaut euch mal Passwortmanager an - deren Einsatz ist sehr sinnvoll (gerade, wenn man viele verschiedene wirklich starke/ sichere Kennwörter einsetzen will).
  • Bitte haltet eure Systeme immer aktuell: Betriebssystem, Browser, Software im Allgemeinen.
  • Bitte haltet euer Smartphone und eure Smartphone-Apps aktuell.
  • Verschlüsselung von Festplatten, Sticks und des Smartphones, wenn möglich, einschalten.
  • Wenn ihr Wordpress und Wordpress-Plugins habt, haltet diese unbedingt immer sehr aktuell.