Zwei-Faktoren Sicherheit

Da im Mandantenportal viele vertrauliche Dateien und Informationen gespeichert sein werden, habe ich neben regelmäßigen Backups auch eine zusätzlich Sicherheit eingebaut.

Automatisierte Angriffe zum Erraten von Passwörtern sind einer der erfolgreichsten Angriffe auf Webseiten. Und auch wenn im Mandantenportal einfache Passwörter nicht zulässig sind, so besteht eine gewisse Gefahr, dass derjenige, der da Passwort kennt, nicht derjenige ist, der sich einloggen will. Moderne Technologie ermöglicht es Angreifern, Benutzeranmeldedaten innerhalb von Minuten zu erraten. Und auch das komplizierteste Passwort kann verloren gehen oder aus Versehen an eine unbefugte Person weitergegeben werden.

Jeder Nutzer des Mandantenportal ist daher verpflichtet einen zweiten Faktor innerhalb der ersten drei Tage anzulegen und sodann beim Login zu nutzen.

Neben einem Sicherheitscode via E-Mail kann auch der Google Authenticator, Authy, FreeOTP, Duo Security und einige weitere 2FA-Dienste genutzt werden.