Sicheres und komfortables Login der Mitarbeiter
Zitat von Peter Quick am 24. März 2025, 20:47 UhrVielen Dank für die Info. Dann wäre es doch noch mal eine Überlegung wert. Ich hatte bei den 1000 € für die Steuerung Software ein bisschen gezuckt. Ich habe mir jetzt erst einmal einen Fingerabdruck Leser für Windows Hello gegönnt und gucke an meinem PC, ob ich damit zurecht komme. Man kann bis zu zehn Finger dort anlernen, das sollte bei meinen fünf Mitarbeitern eigentlich reichen. Man muss dann nur einmalig natürlich an jedem PC jeden Mitarbeiter anlernen. Das kann etwas nervig werden aber eben auch deutlich günstiger, da der Fingerabdruck Leser nur 50 € kostet… eine Kamera wäre auch super, ist aber glaube ich aus Datenschutzgründen in der Arztpraxis schwierig. Wobei es rein am Tresen, wenn nur der Mitarbeiter aufgenommen werden kann, eigentlich problemlos sein sollte….
Vielen Dank für die Info. Dann wäre es doch noch mal eine Überlegung wert. Ich hatte bei den 1000 € für die Steuerung Software ein bisschen gezuckt. Ich habe mir jetzt erst einmal einen Fingerabdruck Leser für Windows Hello gegönnt und gucke an meinem PC, ob ich damit zurecht komme. Man kann bis zu zehn Finger dort anlernen, das sollte bei meinen fünf Mitarbeitern eigentlich reichen. Man muss dann nur einmalig natürlich an jedem PC jeden Mitarbeiter anlernen. Das kann etwas nervig werden aber eben auch deutlich günstiger, da der Fingerabdruck Leser nur 50 € kostet… eine Kamera wäre auch super, ist aber glaube ich aus Datenschutzgründen in der Arztpraxis schwierig. Wobei es rein am Tresen, wenn nur der Mitarbeiter aufgenommen werden kann, eigentlich problemlos sein sollte….
Zitat von Julian Hartig am 27. März 2025, 10:26 UhrSeit unserem großen Praxisumbau und -erweiterung vor 6 Jahren nutzen wir eine Windows-Domäne, alle Mitarbeiterinnen haben ihr eigenes Nutzerkonto und können sich an jedem PC mit den gleichen Nutzerdaten anmelden, haben Zugriff auf alle ihre Dateien, ihren Desktop etc. Für die Anmeldung wird aber ganz normal die Passworteingabe genutzt. Die Mitarbeitenden sind angewiesen, ihre Arbeitsstationen zu sperren, zusätzlich wird per Gruppenrichtlinie ein Sperren des Desktops nach wenigen Minuten Inaktivität erzwungen.
Hier gibt es keine Probleme mit der Notwendigkeit, bei der Rückkehr an den Arbeitsplatz sein Passwort einzugeben und die Arbeitsplätze werden bei Verlassen der selben üblicherweise auch über Windows+L zuverlässig manuell gesperrt. Als Fallback haben wir, wie erwähnt, dann auch noch eine kurzfristige automatische Sperre bei Inaktivität.
Seit unserem großen Praxisumbau und -erweiterung vor 6 Jahren nutzen wir eine Windows-Domäne, alle Mitarbeiterinnen haben ihr eigenes Nutzerkonto und können sich an jedem PC mit den gleichen Nutzerdaten anmelden, haben Zugriff auf alle ihre Dateien, ihren Desktop etc. Für die Anmeldung wird aber ganz normal die Passworteingabe genutzt. Die Mitarbeitenden sind angewiesen, ihre Arbeitsstationen zu sperren, zusätzlich wird per Gruppenrichtlinie ein Sperren des Desktops nach wenigen Minuten Inaktivität erzwungen.
Hier gibt es keine Probleme mit der Notwendigkeit, bei der Rückkehr an den Arbeitsplatz sein Passwort einzugeben und die Arbeitsplätze werden bei Verlassen der selben üblicherweise auch über Windows+L zuverlässig manuell gesperrt. Als Fallback haben wir, wie erwähnt, dann auch noch eine kurzfristige automatische Sperre bei Inaktivität.
Zitat von Peter Quick am 27. März 2025, 13:57 UhrHallo Herr Hartig,
Aber wie entsperren Sie dann das Windows, wenn nicht durch Eingabe des Passwortes? Denn genau darum geht es mir eigentlich. Natürlich kann ich ein kurzes Passwort nehmen, dann ist es noch relativ einfach, aber eben auch nicht sicher. Wenn ich jetzt das sichere 15-stellige Passwort nehme und das dann 30 mal am Tag eingeben muss, dann flippen meine Helferinnen aus… und ich ehrlicherweise auch
grüße,
Peter Quick
Hallo Herr Hartig,
Aber wie entsperren Sie dann das Windows, wenn nicht durch Eingabe des Passwortes? Denn genau darum geht es mir eigentlich. Natürlich kann ich ein kurzes Passwort nehmen, dann ist es noch relativ einfach, aber eben auch nicht sicher. Wenn ich jetzt das sichere 15-stellige Passwort nehme und das dann 30 mal am Tag eingeben muss, dann flippen meine Helferinnen aus… und ich ehrlicherweise auch
grüße,
Peter Quick
Zitat von Julian Hartig am 28. März 2025, 10:11 UhrAlso ich kann dazu nur sagen, dass wir gewisse Sicherheitsanforderungen an das gewählte Kennwort per Domänenrichtlinie stellen und dass weder unsere Mitarbeiterinnen, mein Partner (mittlerweile jenseits des Pensionsalters) oder ich ein Problem damit haben, die entsprechenden Kennwörter einzugeben wenn es nötig ist – und das machen wir so schon seit sechs Jahren an jedem Arbeitstag.
Aus meiner Sicht ist ein wie auch immer geartetes Token kein Ersatz für eine Kennworteingabe, sondern höchstens eine Ergänzung (Sicherheitsmerkmale Wissen vs. Besitz), da es verloren oder entwendet und unbemerkt fremdgenutzt werden kann. Es taugt nur als zweiter Faktor.
Biometrie würde ich im Sicherheitsumfeld einer Praxis durchgehen lassen, wenn das gewählte biometrische Verfahren eine ausreichende Manipulationssicherheit bietet.
Die mittlerweile kostenlos verfügbare LDAP-Anbindung von MO ist für uns im Alltag tatsächlich eine große Erleichterung, da wir uns nun nur noch einmal am PC anmelden müssen.
VG Julian Hartig
Also ich kann dazu nur sagen, dass wir gewisse Sicherheitsanforderungen an das gewählte Kennwort per Domänenrichtlinie stellen und dass weder unsere Mitarbeiterinnen, mein Partner (mittlerweile jenseits des Pensionsalters) oder ich ein Problem damit haben, die entsprechenden Kennwörter einzugeben wenn es nötig ist – und das machen wir so schon seit sechs Jahren an jedem Arbeitstag.
Aus meiner Sicht ist ein wie auch immer geartetes Token kein Ersatz für eine Kennworteingabe, sondern höchstens eine Ergänzung (Sicherheitsmerkmale Wissen vs. Besitz), da es verloren oder entwendet und unbemerkt fremdgenutzt werden kann. Es taugt nur als zweiter Faktor.
Biometrie würde ich im Sicherheitsumfeld einer Praxis durchgehen lassen, wenn das gewählte biometrische Verfahren eine ausreichende Manipulationssicherheit bietet.
Die mittlerweile kostenlos verfügbare LDAP-Anbindung von MO ist für uns im Alltag tatsächlich eine große Erleichterung, da wir uns nun nur noch einmal am PC anmelden müssen.
VG Julian Hartig