Wir empfehlen die Einrichtung eines zweiten Faktors für alle Benutzer von BRZ Connect. Für Benutzer, die auch BRZ7 Baulohn in BRZ Connect verwenden können, wird die Einrichtung eines zweiten Faktors aus Sicherheitsgründen ab dem 17.03.2025 verpflichtend.
Warum?
Insbesondere bei Lohndaten geht es um besonders schützenswerte Daten. Der zweite Faktor verhindert den unbefugten Zugriff auf Ihre Daten und unsere Infrastruktur, auch wenn Benutzername und Passwort einem Dritten bekannt wird.
Wann schützt der 2. Faktor?
Folgende Beispiele zeigen, wie der 2. Faktor die Anmeldung eines Dritten verhindert.
- Eine unbefugte Person gelangt an Ihr Passwort, ohne dass Sie es mitbekommen.
- Sie nutzen dasselbe Kennwort auf einer anderen Webseite und von dieser Webseite wurden Passwörter öffentlich bekannt.
- Bei automatisierten Anmeldeversuchen, sog. Brute-Force-Attacken. Hier wird versucht, die korrekten Anmeldedaten durch stupides Ausprobieren von Benutzername/Passwort-Kombinationen zu erraten.
- Jemand hat unbemerkt Zugriff auf Ihren Rechner und die Anmeldedaten sind im Browser gespeichert.
Verhaltenshinweise
- Geben Sie Ihren zweiten Faktor sowie Ihr Passwort nicht an Dritte weiter. Senden Sie z.B. auch nicht Ihre Passwörter per Ticket an den BRZ Support.
- Speichern Sie den QR-Code / Geheimschlüssel bei der Einrichtung nicht separat außerhalb Ihrer Authenticator-App (Smartphone, KeePassXC, Hardware Authenticator).
- Merken Sie sich ihr Kennwort, speichern Sie es in einem Passwortmanager oder verwahren Sie es sicher.
- Sollte ein Dritter an Ihr Passwort oder den 2. Faktor gelangen, schreiben Sie uns, damit wir Ihr Passwort und den 2. Faktor zurücksetzen können.
Weiterführende Informationen
Auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI) wird die 2-Faktor-Authentifizierung ausführlich beschrieben und für die Verwendung mit Onlinediensten ausdrücklich empfohlen.