Sicherheitsmechanismen
Einsatz von Sicherheitsmechanismen
| Bereich | Personengruppe | Benutzername und Passwort | Sicheres Gerät | 2FA |
| Allgemeiner interner Bereich z. B. - Dashboard - Meine Daten - Interaktionen - Aktivitäten (Übungen) |
alle | Pflicht | optional | optional |
| Daten von Dritten (Feuerwehrangehörige) |
Gesamtkommando Abteilungskommando Schriftführer |
Pflicht | optional | Pflicht |
Bedeutung und Auswirkung der Maßnahmen
| Benutzername und Passwort | Wird zum allgemeinen Login benötigt. Grundsätzlich bleibt der Login aktiv, solange Cookies gespeichert bleiben und keine Abmeldung erfolgt. |
|---|---|
| Sicheres Gerät | Browser werden identifiziert und gespeichert. Besucht man die Seite mit einem registrierten Browser, ist man ohne erneute Eingabe von Benutzername und Passwort unmittelbar angemeldet. Diese Methode ist nur zulässig für Geräte mit eigenem Schutzmechanismus (z. B. Passwort, PIN, biometrische Erkennung). |
| 2FA | Die 2-Faktor-Authentifizierung ist Pflicht in allen Bereichen, in denen Daten Dritter einsehbar sind. Wo nur die eigenen Daten einsehbar sind, ist die 2-Faktor-Authentifizierung nicht Pflicht, kann aber optional aktiviert werden. Die Authentifizierung gilt 36 Stunden lang und läuft dann ab. Besucht man in diesen 36 Stunden die Seite erneut, verlängert sich der Zeitraum. |