HIN Zwei-Faktor-Authentisierung

Um die HIN Authenticator App nutzen zu können, benötigen Sie auf Ihrem Smartphone das Betriebssystem iOS 13.0, respektive Android 7.0. oder eine aktuellere Version. Zudem muss Ihr Smartphone über eine funktionierende Kamera verfügen. Das Gerät darf nicht manipuliert sein (Stichwort Root / Jailbreak).

Die Zwei-Faktor-Authentisierung (kurz 2FA, oft auch «starke Authentisierung» genannt) ist ein Sicherheitsmechanismus, der den Zugang zu Online-Konten sichert. Bei der Zwei-Faktor-Authentisierung wird die Identität eines Nutzers nachgewiesen, indem zwei unabhängige Komponenten (Faktoren) kombiniert werden. Zugriff erhält nur, wer beide Faktoren vorweisen kann. Im Alltag wird 2FA häufig verwendet, um wichtige Transaktionen abzusichern.

Beispiele:

• EC-Karte plus PIN zum bargeldlosen Bezahlen
• Logindaten plus SMS-Code beim Online-Banking

Wo immer 2FA angeboten wird, sollte sie genutzt werden. In vielen Fällen ist 2FA gesetzlich vorgeschrieben, so beispielsweise beim elektronischen Patientendossier. In anderen Fällen lassen die Systeme nichts anderes zu, so zum Beispiel beim E-Banking und bei der HIN Plattform.

• Durch 2FA erhöht sich die Sicherheit beim Zugriff auf Ihren Account, z.B. wenn die Bankkarte gestohlen oder das Passwort gehackt wurde.
• Die zeitlich begrenzte Gültigkeit des zweiten Faktors macht Zugangscodes für Angreifer rasch unbrauchbar.
• Phishing oder Social Engineering kann meist unterbunden werden, da dem Angreifer der zweite Faktor fehlt.
• Sensible Daten sind durch 2FA besser geschützt.

Wenn es um Sicherheit geht, sind Passwörter nicht dafür bekannt, sehr verlässlich zu sein. Die meisten Personen wählen einfach zu erratende Passwörter. Zudem werden Passwörter häufig mehrfach verwendet. Werden Passwörter bei einem Anbieter aufgrund einer Schwachstelle veröffentlicht, sind dann gleich alle Accounts betroffen, bei denen das Passwort verwendet wird. Auch bei komplexeren Passwörtern existieren viele Möglichkeiten, wie ein Angreifer an ein Passwort gelangen kann.

Bei Online-Konten ohne 2FA-Schutz ist Ihr Passwort alles, was ein Angreifer benötigt, um Zugang zu erhalten und Ihre Daten zu missbrauchen. Bei aktivierter 2FA ist es einem Angreifer, der Ihr Passwort hat, nicht möglich, Zugang zu Ihrem Account zu erhalten. Er müsste sich dafür auch Zugriff zum zweiten Faktor verschaffen, z.B. bei SMS-Code (mTAN) auf Ihr Mobiltelefon. Dadurch erhöht sich der Aufwand für potentielle Angreifer so stark, dass es sich für sie meist nicht mehr lohnt.

Der zweite Faktor wird aus Sicherheitsgründen bei verschiedenen Anmeldungen verlangt. Unter anderem fordert auch das EPD (elektronische Patientendossier) zwingend einen zweiten Faktor beim Zugriff auf die Daten der elektronischen Patientendossiers. 

Die Anmeldung an der HIN Plattform erfolgt sicher mit einer Zwei-Faktor-Authentisierung. Durch die Nutzung des HIN Clients ist diese bereits gewährleistet. Um sich auch ohne den HIN Client sicher anzumelden, bietet das Login mittels HIN Identität, HIN Passwort und der kostenlosen Authentisierungs-App «HIN Authenticator» eine bequeme Alternative.

Dies kann von Vorteil sein, wenn Sie unterwegs sind und keine Möglichkeit haben sich mit dem HIN Client anzumelden. 

Sie benötigen eine HIN Mitgliedschaft sowie eine HIN Identität, um die HIN Authenicator App auf Ihrem Smartphone nutzen zu können. 

Ja, Sie müssen entweder über eine Einzelmitgliedschaft (HIN Abo oder Praxispaket) oder über eine Kollektivmitgliedschaft (Gateway) sowie über eine von HIN ausgegebene elektronische Identität verfügen. 

Die HIN Authenticator App ist für HIN Kunden kostenlos verfügbar. 

Ja, das ist möglich. 

Dies ist der Code, den Sie selbst beim Einrichten der App eingeben haben.  Diesen Code müssen Sie bei jeder Anmeldung eingeben. Alternativ können Sie auch den Fingerabdruck-Scan verwenden. 

Die App generiert laufend Passwörter, welche für die Anmeldung verwendet werden können und nur wenige Sekunden gültig sind. 

Um eine sicherere Authentisierung mit der HIN Authenticator App zu gewährleisten, müssen folgende Punkte beachtet werden:

Aktivieren Sie Ihre HIN Identität (HIN eID) für den Zugriff auf HIN geschützte Anwendungen. Vorliegende Anleitung erklärt Ihnen schrittweise das Vorgehen.

Wählen Sie Ihren zweiten Faktor für die sichere Zwei-Faktor-Authentisierung. HIN bietet auch Alternativen ohne Mobiltelefon. Jetzt entdecken.

Die Anmeldung an der HIN Plattform erfolgt sicher dank einer Zwei-Faktor-Authentisierung. Durch die Nutzung des HIN Clients ist diese bereits gewährleistet. Neben der Anmeldung mittels HIN Client stehen Ihnen folgende ebenfalls sichere Alternativen zur Verfügung: HIN Identität, HIN Passwort und die Nutzung der kostenlosen Authentisierungs-App «HIN Authenticator».

Systemvoraussetzungen
Um die HIN Authenticator App nutzen zu können, gelten folgende Systemvoraussetzungen

Möchten Sie einen zweiten Faktor für die Authentisierung deaktivieren? So funktioniert es:

Auf Ihrem Gerät wurde eine App erkannt, welche über die HIN Authenticator App angezeigt wird (overlay). Overlays stellen ein Sicherheitsrisiko dar. Um die sichere Nutzung der HIN Authenticator App zu gewährleisten, wird die Verwendung mit aktivem Overlay unterbunden. Um die HIN Authenticator App weiterhin zu verwenden, schliessen Sie bitte die App, die darüber angezeigt wird.