Sicherheit

Aus DienZt-Dokumentation
Zur Navigation springen Zur Suche springen

Die Datenübertragung zum Browser erfolgt über verschlüsselte Verbindungen. Sämtliche sensitiven Daten wie Passwörter etc. sind verschlüsselt gespeichert und verwenden moderne dynamische Algorithmen. Zudem wird der Benutzer über sicherheitskritische Vorgänge (z.B. Anlegen einer 2-Faktor-Authentifizierung) per eMail informiert.

Um die Sicherheit des Zugangs zu erhöhen, kann der Benutzer außerdem die Authentifizierung über einen zweiten Faktor einschalten.

2-Faktor-Authentifizierung aktivieren[Bearbeiten]

Dieser Schritt ist für alle Benutzer möglich. Die Einrichtung sollte an einem PC-Monitor erfolgen, so dass man sein Smartphone als zweiten Faktor verwenden kann.

  1. Account-Menü -> Mein Account
  2. Unter dem Punkt 2-Faktor-Authentifizierung: Token erstellen. Dieser Schritt ist nur möglich, wenn der aktuelle 2-Faktor-Status = NO ist.
  3. Dann muss man sich auf dem Smartphone die App privacyIDEA Authenticator oder den Google Authenticator herunterladen
  4. Den angezeigten QR-Code mit der Authenticator-App einscannen
  5. Dann den Code einmal refreshen. Dies sollte auch gemacht werden, wenn man einen Code zum Anmelden benötigt.
  6. WICHTIG: Den Code in das Testfeld in der DienZt-App eingeben und abschicken. Erst wenn der Test bestanden ist, funktioniert die 2FA

Wenn der Code einmal eingerichtet ist, kann er vom Benutzer selbst nicht mehr verändert werden.

Zurücksetzen des 2FA-Codes[Bearbeiten]

Dieser Schritt kann nur vom Verwalter der Klinik durchgeführt werden.

  1. Verwaltung -> Menschen zu Mitarbeitern
  2. Sicherheit
  3. Den Mitarbeiter selektieren
  4. 2FA Token löschen

Es sollte dann der Status des Token auf NO zurückspringen.