Skip to main content

Sicherheitsmechanismen

Einsatz von Sicherheitsmechanismen

Bereich Personengruppe Benutzername und Passwort Sicheres Gerät 2FA PIN
Allgemeiner interner Bereich
z. B.
- Dashboard
- Meine Daten
- Interaktionen
- Aktivitäten (Übungen)		 alle Pflicht optional optional optional
Daten von Dritten
(Feuerwehrangehörige)		 Gesamtkommando
Abteilungskommando
Schriftführer		 Pflicht optional Pflicht optional

Bedeutung und Auswirkung der Maßnahmen

Benutzername und Passwort

Wird zum allgemeinen Login benötigt. Grundsätzlich bleibt der Login aktiv, solange Cookies gespeichert bleiben und keine Abmeldung erfolgt.

 
Sicheres Gerät

Browser werden identifiziert und gespeichert. Besucht man die Seite mit einem registrierten Browser, ist man ohne erneute Eingabe von Benutzername und Passwort unmittelbar angemeldet. Diese Methode ist nur zulässig für Geräte mit eigenem Schutzmechanismus (z. B. Passwort, PIN, biometrische Erkennung).

Das Sichere Gerät erlaubt den Zugriff auf alle Bereiche, auf denen keine Daten von Dritten enthalten sind. In Bereichen mit Daten von Dritten, ist auch weiterhin die Authentifizierung mit 2FA notwendig.

 

Nur persönliche Geräte dürfen als sichere Geräte registriert werden. Geräte mit allgemeinem Zugriff (z. B. PC in der Zentrale, öffentlich zugängliche Geräte) dürfen nicht als sichere Geräte registriert werden.
2FA

Die 2-Faktor-Authentifizierung ist Pflicht in allen Bereichen, in denen Daten Dritter einsehbar sind. Wo nur die eigenen Daten einsehbar sind, ist die 2-Faktor-Authentifizierung nicht Pflicht, kann aber optional aktiviert werden.

Der zweite Faktor ist ein Link, der an die eigene E-Mail-Adresse gesendet wird. Erst nach dem Öffnen des Links wird die gewünschte Seite geöffnet. Der E-Mail-Link kann auch auf einem anderen Gerät geöffnet werden.

Die Authentifizierung gilt 36 Stunden lang und läuft dann ab. Besucht man in diesen 36 Stunden die Seite erneut, verlängert sich der Zeitraum.

Die Authentifizierung mit dem 2. Faktor ist auch bei aktivem sicherem Gerät durchzuführen, wenn sie aktiv ist (verpflichtend oder freiwillig).

 

Die 2-Faktor-Authentifizierung ist an den Browser gebunden, mit dem die auslösende Seite aufgerufen wurde. Daher kann es bei späterer Verwendung eines anderen Browsers bzw. eines anderen Geräts noch einmal zur 2FA-Verifizierung kommen. Gleiches gilt, wenn Cookies nicht gespeichert bzw. gelöscht werden.
PIN

An öffentlichen Geräten der Feuerwehr können sich Anwender mit einer PIN anmelden. Dadurch entfällt die Eingabe komplexer Passwörter bei Geräten, die in geschlossenen Bereichen der Feuerwehr sind (z. B. Feuerwehrhaus). Voraussetzungen für den Einsatz des PIN-Verfahrens sind:

  • Der Anwender hat für sich eine PIN eingerichtet.
    (Website-Bereich Meine Daten -> Persönliche Einstellungen)
  • Das Gerät wurde von der Feuerwehrführung für die Verwendung des PIN-Verfahrens registriert.

 

No comments to display

Back to top