Sollte aus Datenschutzgründen prinzipiell aktiviert sein. Neben Benutzername + Passwort ist hier ein weiterer Faktor zum Einloggen nötig. Möglichkeiten sind:
- SMS-TAN – wird beim Einloggen zugestellt und muss eingegeben werden
- Google Authenticator – o.ä. App, die alle paar Sekunden eine neue, 6-stellige Zahl erzeugt die eingegeben werden muss
- IP-Adresse – dies kann z.B. der Internetanschluss in der Praxis oder zu Hause sein.
Einstellungen #
Administration -> Basiskonfiguration -> Parameter
login.zweifaktor.pflicht=ja
login.zweifaktor.ausnahme=77.20.xxx.xxx, 81.14.xxx.xx
Aktivierung Google Authenticator #
2FA umgehen #
Idealerweise stellen alle Team-Mitglieder via [Erhöhte Sicherheit aktivieren] ihre 2FA auf den Google Authenticator (o.ä.) um: man ist dann nicht mehr abhängig vom Handynetz und evtl. Problemen dort.
Sollte die 2FA aber auf SMS stehen und der Versand aus irgendwelchen Gründen nicht möglich sein, kann man diese kurzfristig durch die IP-Adresse als 2. Faktor ersetzen.
Als erstes benötigt man die IP4-Adresse der betreffenden Person. Hierzu soll diese zu www.wieistmeinip.de gehen.
Diese kann man dann unter:
[Administration] / Basiskonfiguration / Parameter / login.zweifaktor.ausnahme eintragen.
Erklärung zum Screenshot:
81.xxx.239.xxx feste IP-Adresse unserer Praxis
chirocloud.dyndns.org aktualisiert sich automatisch mit der IP des Hauses Schmidt
192.1.178. Beginn aller IP-Adressen im lokalen Netz der Praxis. Somit kein 2FA auf dem NotfallPC
praxis2.dyndns.org aktualisiert sich automatisch mit der IP des 2. Standorts
89.183.xxx.xxx IP-Adresse von Teammitglied wo die SMS streikte
Hinweis: Die IP-Adresse setzt sich normalerweise jede Nacht, spätestens jedoch bei Neustart des Routers zurück.
