Wir erhöhen die Sicherheitsstufe im Self-Service um einen Faktor: ab dem 20.03.2023 führen wir die 2-Faktor-Authentifizierung beim Login in die datensensiblen Bereiche „Stammdaten“ und „Meine Dokumente“ ein.
Als Verfahren nutzen wir ein Token-One-Time-Passwort (TOTP). Das bedeutet, unsere Rehabilitand:innen brauchen eine frei verfügbare App auf ihrem Smartphone, mit der sie einen vom Self-Service bereitgestellten QR-Code scannen. Die App produziert dann einen Zahlencode, welcher im Self-Service eingegeben wird. Schon ist man „drin“. Der Stundenplan und die Selbsteinschätzungen können derweil weiterhin ohne diese zusätzliche Sicherheitsstufe erreicht werden.
Dieses Sicherheitskonzept etabliert sich mehr und mehr für alle möglichen Online-Anwendungen unseres digitalen Alltags. Selbst wenn mal ein Passwort in falsche Hände geraten sollte verhindert dieses Verfahren, dass sensible Inhalte eingesehen werden. Für uns hat es den Vorteil, dass wir Rehabilitand:innen endlich wieder mehr Dokumente über den Self-Service zur Verfügung stellen können, denn diese sind dann wieder ausreichend geschützt.
Allerdings ist es technisch auch nicht ganz ohne. Sicherlich werden wir entsprechenden Supportaufwand einrechnen müssen. Gerne können hier der IT-Service oder die proREHA Koordination angesprochen werden. Zudem werden wir das Verfahren unseren Rehabilitand:innen ab März in Form von Flyern nahebringen.