Kontosicherheit

lemniscus bietet verschiedene Schutzmechanismen, um deinen Zugang abzusichern - sei es gegen neugierige Dritte, Hackerangriffe oder Trojaner.

Die Kontosicherheit besteht aus drei Bausteinen:

  • ein sicheres Passwort
  • eine Browserfreigabe
  • eine Zwei-Faktor-Authentifizierung (2FA)

Diese drei Maßnahmen greifen ineinander und sorgen gemeinsam für ein sicheres Arbeiten mit sensiblen Daten.

 

Kontosicherheit.png

 

Die Kontosicherheit findest du unter: Unser Logo/Fischli -> Schlüsselbund.

 

 

1. Browserfreigabe - du hast die Kontrolle

Jedesmal, wenn dein lemniscus-Account mit einem unbekannten Browser oder Gerät aufgerufen wird, wird der Zugriff geblockt und das Praxis-Administraty wird per E-Mail informiert. Du als Administraty kannst dann mit einem Klick entscheiden, ob du das Einloggen zulassen möchtest oder nicht.

-> Ohne Freigabe kein Zugang.

Mehr dazu findest du hier: Browser freigeben oder sperren.

 

2. Sicherheitsfrage - wichtig für Passort-Reset

Die Sicherheitsfrage brauchst du nur, wenn du dein Passwort zurücksetzen möchtest.

Beispiel:

Frage: Wo wurdest du geboren?

Anwort: grünesMonster35

("Was ist der Geburtsname Deiner Mutter?", "Was war Dein erstes Auto?" etc.)

Tipp: Gib keine echte Antwort an - denn wahre Antworten sind leichter zu erraten. Eine gut gemerkte Lüge ist hier viel sicherer.

Jedes Nutzy des lemniscus-Kontos (auch Rollen wie Sekretariat etc.) muss eine eigene Sicherheitsfrage (unter unser Logo/Fischli -> Männchen -> Sicherheitsfrage) beantworten und hinterlegen.

Mehr dazu unter Sicherheitsfrage hinterlegen.

 

3. Zwei-Faktor-Authentifizierung (2FA) beim täglichen Login

Die 2-Faktor-Authentifizierung sorgt dafür, dass sich niemand allein mit deinem Passwort einloggen kann - selbst dann nicht, wenn es irgendwo in falsche Hände geraten ist. lemniscus unterstützt zwei Verfahren: per OTP-App oder per FIDO-Stick.

Login in der Testphase

Wenn du noch in der Testphase bist, kannst du dich vorübergehend mit Passwort und und einem E-Mail-Code anmelden, der dir jedesmal an deine Mailadresse zugeschickt wird. Das ist bequem - aber nicht besonders sicher.

Sobald du ein lemniscus-Abo abschließt, musst du zeitnah eine Zwei-Faktor-Authentifizierung einrichten, sonst ist ein Login nach einer kurzen Übergangsphase nicht mehr möglich.

 

Option 1: FIDO-Stick (Hardware-Sicherheitsschlüssel)

Ein kleiner USB-Stick, den du beim Einloggen antippst. Funktioniert wie ein Sicherheitsschlüssel.

  • kein Abtippen eines Codes nötig
  • extrem sicher
  • funktioniert nur mit unterstützten Browsern
  • jedes Benutzy braucht einen eigenen Stick

Mehr Informationen hier: FIDO-Sicherheitsstick / 2-Faktor-Authentifizierung durch Hardware

 

Option 2: OTP-App (Einmalkennwörter, One Time Passwords)

Deine OTP-App zeigt dir alle 30 Sekunden ein neues Einmalkennwort an. Das brauchst du zusätzlich zu deinem Passwort beim Login.

  • kostenlos und schnell eingerichtet
  • hohe Sicherheit
  • läuft auf Smartphone oder Tablet
  • jedes Benutzy braucht eine eigene App

Falls du schon eine Passwortmanager-Software in der Praxis im Einsatz hast: Manche dieser Programme können auch Einmalkennwörter für die 2-Faktor-Authentifizierung generieren.

lemniscus hat keine besonderen Anforderungen an diese App - du kannst also alles verwenden, was du im App-Store oder bei Google Play findest.

Mehr Informationen hier: OTP (Einmalpasswörter) - 2-Faktor-Authentifizierung durch Software

 

Sitzungsdauer

Die Dauer deiner Sitzung hängt davon ab, welchen Browser du verwendest und ob 2FA aktiviert ist.

Szenario Sitzungsdauer
Veralteter oder nicht unterstützter Browser ohne 2FA 0 Minuten
Veralteter oder nicht unterstützter Browser mit Hardware-2FA (FIDO oder biometrische Erkennung) 10 Minuten (kommt Meldung beim Einloggen)
Unterstützter Browser ohne 2FA 90 Minuten (für die Testphase)
Unterstützter Browser mit 2FA 14 Stunden

Mehr zu veralteten und unterstützten Browsern:

Hilfe, mein Browser wird nicht unterstützt!

Unterstützte Betriebsysteme

 

Friendly CAPTCHA 

lemniscus verwendet Friendly CAPTCHA, um sicherzustellen, dass wirklich ein Mensch vor dem Bildschirm sitzt - nicht ein automatisierter Bot. Das läuft im Hintergrund, du musst nichts tun.  

Mehr dazu hier: PSS/OT und Friendly CAPTCHA

 

Sicherheit? Ja, auch im Praxisalltag wichtig!

Im stressigen Praxisalltag denkt man selten an Passwörter, Authentifizierungs-Apps oder Gerätefreigaben - völlig verständlich. Kontosicherheit ist kein "Nice-to-have", sondern ein Muss, besonders bei sensiblen Gesundheitsdaten.

Cyberangriffe treffen längst nicht mehr nur große Konzerne. Auch Praxen, Kanzleien oder Solo-Selbstständige geraten ins Visier  - oft automatisiert, breit gestreut, manchmal zufällig.

Und mit einem simplen Passwort oder ungeschützten Gerät kann der Schaden schnell größer sein, als man denkt. Deshalb: Schütze deinen Zugang - für dich, deine Dateien und deine Klientys.

 

Allgemeine Tipps zu digitalen Sicherheit

  • Verwende für jeden Dienst ein eigenes, starkes Passwort
    (niemals ein- und dasselbe Kennwort für verschiedene Anbietys)

  • Nutze 2FA - nicht nur in lemniscus
    (wenn angeboten).
  • Verwende einen Passwortmanager
    (gerade, wenn du viele verschiedene wirklich starke/ sichere Kennwörter einsetzen willst).

  • Halte dein Betriebssystem, deine Apps und deinen Browser aktuell
    (gilt auch für Smartphones).
    Mehr dazu hier.

  • Aktiviere Geräteverschlüsselung (Laptop, Smartphone, Sticks etc.)
    - Wenn angeboten -> einschalten.

  • Nutze aktuelle Software.

  • Halte auch deine Wordpress-Seiten und Plugins unbedingt aktuell.