redditbot
Neues Mitglied
Rechtsanwalt Dr. René Sasse hat heute was zum Thema zwei Faktor Absicherung gepostet. Es bestätigt unsere Auffassung, dass wenn das BSI Benutzername und Kennwort als Zugangsabsicherung sogar für Endverbraucher als nicht mehr ausreichend einstuft, dass man in medizinischen Einrichtungen erst recht nicht auf 2fa verzichten kann. https://preview.redd.it/4tbzbcv7v70...bp&s=0ab4fc25489844262d78a0d76bfbea4d54d0e9fc Die Checkliste, die in dem Beitrag erwähnt wird, kann unter dem folgenden Link eingesehen werden: https://www.lda.bayern.de/media/checkliste/baylda_checkliste_medizin.pdf Bereits 2020 war die Datenschutzaufsicht in Bayern der Meinung, 2fa sei erforderlich. Unsere Empfehlung ist es, FIDO Sticks als 2fa Lösung zu verwenden - da diese auch gegen Phishing-Angriffe wirksam sind. Die 2fa über Einmalkennwörter (OTP) empfehlen wir als Fallback-Lösung in einem sicheren Umfeld, sollte man den Stick nicht dabei haben. Bei dem Einsatz von OTP muss sichergestellt werden, dass man nicht Opfer eines Phishing-Angriffs ist. Das BSI hat eine Anleitung veröffentlicht, wie man Phishing-Angriffe erkennen kann: https://www.bsi.bund.de/DE/Themen/V...ishing-in-e-mails-und-auf-webseiten_node.html Im folgenden Artikel haben wir Empfehlungen für FIDO-Sticks ausgesprochen: https://www.reddit.com/r/lemniscus/comments/tdg27g/usb_sicherheitsschlüssel_fidostick_empfehlungen/ In unserem Helpdesk findest du Anleitungen, wie du OTP und FIDO einrichten kannst. https://helpdesk.lemniscus.de/hc/de/articles/4465702077586-Kontosicherheit submitted by /u/pgtaboada [link] [comments] |
Lese weiter....