Sicherheitsmechanismen

Einsatz von Sicherheitsmechanismen

Bereich	Personengruppe	Benutzername und Passwort	Sicheres Gerät	2FA
Allgemeiner interner Bereich z. B. - Dashboard - Meine Daten - Interaktionen - Aktivitäten (Übungen)	alle	Pflicht	optional	optional
Daten von Dritten (Feuerwehrangehörige)	Gesamtkommando Abteilungskommando Schriftführer	Pflicht	optional	Pflicht

Bedeutung und Auswirkung der Maßnahmen

Benutzername und Passwort	Wird zum allgemeinen Login benötigt. Grundsätzlich bleibt der Login aktiv, solange Cookies gespeichert bleiben und keine Abmeldung erfolgt.
Sicheres Gerät	Browser werden identifiziert und gespeichert. Besucht man die Seite mit einem registrierten Browser, ist man ohne erneute Eingabe von Benutzername und Passwort unmittelbar angemeldet. Diese Methode ist nur zulässig für Geräte mit eigenem Schutzmechanismus (z. B. Passwort, PIN, biometrische Erkennung). Das Sichere Gerät erlaubt den Zugriff auf alle Bereiche, auf denen keine Daten von Dritten enthalten sind. In Bereichen mit Daten von Dritten, ist auch weiterhin die Authentifizierung mit 2FA notwendig.
2FA	Die 2-Faktor-Authentifizierung ist Pflicht in allen Bereichen, in denen Daten Dritter einsehbar sind. Wo nur die eigenen Daten einsehbar sind, ist die 2-Faktor-Authentifizierung nicht Pflicht, kann aber optional aktiviert werden. Die Authentifizierung gilt 36 Stunden lang und läuft dann ab. Besucht man in diesen 36 Stunden die Seite erneut, verlängert sich der Zeitraum. Die Authentifizierung mit dem 2. Faktor ist auch bei aktivem sicherem Gerät durchzuführen, wenn sie aktiv ist (verpflichtend oder freiwillig).

Benutzername und Passwort

Wird zum allgemeinen Login benötigt. Grundsätzlich bleibt der Login aktiv, solange Cookies gespeichert bleiben und keine Abmeldung erfolgt.

Sicheres Gerät

Browser werden identifiziert und gespeichert. Besucht man die Seite mit einem registrierten Browser, ist man ohne erneute Eingabe von Benutzername und Passwort unmittelbar angemeldet. Diese Methode ist nur zulässig für Geräte mit eigenem Schutzmechanismus (z. B. Passwort, PIN, biometrische Erkennung).

Das Sichere Gerät erlaubt den Zugriff auf alle Bereiche, auf denen keine Daten von Dritten enthalten sind. In Bereichen mit Daten von Dritten, ist auch weiterhin die Authentifizierung mit 2FA notwendig.

2FA

Die 2-Faktor-Authentifizierung ist Pflicht in allen Bereichen, in denen Daten Dritter einsehbar sind. Wo nur die eigenen Daten einsehbar sind, ist die 2-Faktor-Authentifizierung nicht Pflicht, kann aber optional aktiviert werden. Die Authentifizierung gilt 36 Stunden lang und läuft dann ab. Besucht man in diesen 36 Stunden die Seite erneut, verlängert sich der Zeitraum.

Die Authentifizierung mit dem 2. Faktor ist auch bei aktivem sicherem Gerät durchzuführen, wenn sie aktiv ist (verpflichtend oder freiwillig).