Zwei neue Funktionen, um die Sicherheit Ihrer Gesundheitsdaten zu gewährleisten

Liebe Community,SECU.png

 

Sicherheitsoptimierungen sind ein wiederkehrendes Thema innerhalb von Doctolib. Auch in diesem Monat gibt es zwei neue Funktionen, die die Sicherheit Ihres Kontos und die Ihrer Daten gewährleisten sollen.

 

 

Zwei-Faktor-Authentifizierung bei Anmeldung mit einem neuen Gerät

 

Auch ohne sich im Internet über Konto-Sicherheit zu informieren, stößt man immer wieder auf einen Begriff: Die 2-Faktor-Authentifizierung. Genaugenommen bezeichnet diese Art von Authentifizierung, den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten. Dabei funktioniert der Login weiterhin ganz normal: Sie geben Ihre E-Mail-Adresse an und anschließend das Passwort. Handelt es sich dabei um ein bekanntes Gerät, werden Sie wie gewohnt angemeldet.

 

Bei jeder Anmeldung mit einem neuen Gerät, wird Ihnen nun ein zufällig generierter Sicherheitscode geschickt, welcher dann im nächsten Feld eingegeben werden muss. Die doppelte Authentifizierung garantiert sichere Zugriffsberechtigungen zu Ihrem Konto und ist besonders für Nutzer wichtig, die die gleiche E-Mail-/Passwort-Kombination mehrfach verwenden. Um nicht nur Ihre Daten, sondern auch die Gesundheitsdaten Ihrer Patienten von Angreifern zu schützen und um die Sicherheit Ihres Kontos zu erweitern, wird Ihnen nun bei jeder Anmeldung mit einem neuen Gerät ein Sicherheitscode geschickt.

 

Die Zwei-Faktor-Authentifizierung wird für alle Pro Doctolib Nutzer mit verifizierter E-Mail-Adresse aktiviert.
Dieser Code wird an die von Ihnen im Konto hinterlegte E-Mail-Adresse geschickt. Möchten Sie den Code auf Ihrem Smartphone erhalten, aktivieren Sie die Authentifizierung per SMS bzw. per App über Ihr Nutzerkonto. Gehen Sie dafür auf "Mein Konto" und konfigurieren Sie die doppelte Authentifizierung.

 

Community Doctolib Doppelte Authentifizierung.PNG

 

 

 

 

Regelmäßige Verifizierung der Passwörter

 

In der Vergangenheit mussten Sie sich sicher nur selten mit Ihrem Passwort einloggen. Erst wenn Sie den PIN dreimal falsch eingegeben haben, wurde nach dem Passwort gefragt. Die meisten Pro Doctolib Nutzer verwenden zum Einloggen nur ihren PIN-Code. Dabei besteht ein hohes Risiko, das Passwort irgendwann zu vergessen, was somit eine Sicherheitslücke darstellt. Um die Sicherheit Ihrer Daten weiter zu verstärken, werden wir in den nächsten Wochen eine weitere Funktion implementieren, die automatisch alle 7 Tage Ihr Passwort verifiziert. 

Vergewissern Sie sich ab sofort, dass Sie sich an Ihr Passwort erinnern, da Sie in der Zukunft regelmäßig danach gefragt werden. Wenn Sie sich nicht mehr an Ihr Passwort erinnern, können Sie es hier mit Ihrer verifizierten E-Mail-Adresse zurücksetzen lassen.

 

Was halten Sie von den neuen Sicherheitsfunktionen? Lassen Sie es mich gerne in den Kommentaren wissen! 🔐


Viele Grüße

Ihr Doctolib-Team

7 „Gefällt mir“

Hallo @Evelin_K , die Funktion "passwortabfrage alle 7 Tage" scheint jetzt aktiv zu sein, allerdings offenbar leider nicht nur Nutzerbezogen, sondern zusätzlich auch Rechnerbezogen. Bedeutet für  uns: jeder von uns muss pro woche 20 mal sein Passwort eingeben, an jedem Rechner an dem er/sie arbeitet nämlich. Würde es nicht völlig reichen dass ganze nutzerbezogen zu machen? 1x pro Woche ist das ja überhaupt kein Problem, aber so nervt es uns doch seeehr.

Grüße

Hallo @DrKaiBecker,

 

vielen Dank für diese Anregung! Ich habe dies intern prüfen lassen und muss Ihnen leider bestätigen, dass dies rechnerbezogen und nicht nutzerbezogen ist. Ich gebe Ihnen hier vollkommen Recht, dass die zweite Variante durchaus sinnvoller wäre, aus diesem Grund habe ich die Anregung auch gleich weitergegeben.

 

Liebe Grüße

Evelin

1 „Gefällt mir“

Wieso soll ich meine Identität mittels Perso über das Internet nachweisen?

Bei der Einrichtung und Schulung war direkter Kontakt vorhanden.

Lieber @ReichelMichael,

 

vielen Dank für Ihren Kommentar. 

 

Die Identitätsüberprüfung ist eine Initiative, die Sie vor dem Diebstahl medizinischer Daten schützen soll. Sollte sich eine betrügerische Person Zugriff zu Ihrem Konto verschaffen und vorgeben, Sie zu sein, hat sie Zugang zu all Ihren medizinischen Daten und denen Ihrer Patienten. Indem Sie Ihre Identität bestätigen, garantieren Sie, dass Sie Ihr Konto auch wirklich nutzen. Außerdem sehen wir es als eine Pflicht an, sicherzustellen, dass wir einen qualitativ hochwertigen, aber vor allem einen für Sie und Ihren Patienten sicheren Dienst anbieten.

 

Wir versuchen unser Bestes, um den Aufwand für Sie so gering wie möglich zu halten, aber diese Überprüfungen sind notwendig. Diese Verifizierung erfolgt übrigens auch nur ein einziges Mal, es sei denn, Sie ändern Ihren Namen. 


Lassen Sie mich gerne wissen, sollten Sie noch weitere Fragen haben! Schauen Sie sich auch gerne diesen Artikel an.
 
Liebe Grüße
Evelin