Seit 2016 verwendet die EKiR (Evangelische Kirche im Rheinland) bei der Anmeldung am Kirchenportal eine Zwei-Faktor-Lösung und setzt hierbei auf die Stärken von FIDO U2F. In diesem Portal werden den Mitarbeitern der Kirchenkreise und -gemeinden viele sensible und personenbezogene Daten sowie alle zentralen IT-Verfahren, wie z.B. Mailsystem und Cloudspeicher, bereitgestellt.
Unter Betrachtung der DSGVO müssen solche Daten entsprechend abgesichert werden. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, Portale dieser Art mit MFA abzusichern (Nähere Informationen finden Sie hier).
Mittlerweile nutzen mehrere tausend User täglich den sicheren Zugang zum EKiR Portal. Dieser Login besteht aus einem Passwort und einem zweiten Faktor – dem Sicherheitstoken. Es werden verschiedene Arten von Token eingesetzt, die je nach Endgerät verwendet werden können. Dieses Verfahren ist besonders sicher und benutzerfreundlich.
Vorteile bei der Absicherung eines Onlineportals mit Multi-Faktor-Authentifizierung:
- Sie stellen Ihren Nutzern einen abgesicherten und datenschutzkonformen Login zur Verfügung
- Alle Anwendungen können mit einem Account abgesichert und erreicht werden – Nutzer müssen sich lediglich einen Benutzernamen und ein Passwort merken
- Onlineportale können
- auf verschiedenen Endgeräten
- mit verschiedenen Betriebssystemen und
- verschiedenen Sicherheitstoken geöffnet werden.
Sicherheitstoken bei der Evangelische Kirche im Rheinland (EKiR) im Überblick
Use Cases: Starke Authentisierung beim Login am Onlineportal
Seit wann im Einsatz: 2016
User gesamt: mehrere tausend User der Kirchenkreise und -gemeinden
MTRIX Nutzen in diesem Projekt:
Beratung und Unterstützung bei der Tokenauswahl, Rahmenvereinbarung über Bezugspreise für EKiR User, Individuelle Bestell- und Logistikabwicklung - EKiR User bestellen unabhängig voneinander über MTRIX.