---
{
  "title": "Warum sollten Sie 2FA in Ihrer Healthcare-Anwendung aktivieren?",
  "description": "Die Zwei-Faktor-Authentifizierung (2FA) ist eine Unterform der Multi-Faktor-Authentifizierung (MFA) und eine wichtige Sicherheitsmaßnahme, die Ihrer Healthcare-App eine zweite Schutzebene hinzufügt. Lesen Sie unseren Leitfaden und aktivieren Sie 2FA für Aidbox-basierte Lösungen.",
  "date": "2021-04-28",
  "author": "Anastasia Demina",
  "reading-time": "2 min read",
  "tags": [
    "System Design",
    "Compliance"
  ],
  "seo-tags": [
    "aidbox",
    "fhir",
    "2FA"
  ]
}
---
Sicherheitsvorfälle und Datenschutzverletzungen sind für jede Organisation ein ernstes Thema. Unternehmen im Gesundheitswesen sind jedoch besonders gefährdet: Sie stehen im Fadenkreuz von Cyberkriminellen, da medizinische Daten auf dem Schwarzmarkt einen außergewöhnlich hohen Wert besitzen. Im Hinblick auf die finanziellen Auswirkungen von Datenschutzverletzungen erleidet das Gesundheitswesen größere Verluste als jede andere Branche. Um Unternehmen vor den schwerwiegenden Folgen solcher Vorfälle zu schützen, haben Sicherheitsspezialisten eine Reihe innovativer Technologien entwickelt, die Identitätsdiebstahl zunehmend erschweren, wenn nicht gar unmöglich machen. Die wirksamste dieser Lösungen ist die Multi-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Unterform der Multi-Faktor-Authentifizierung (MFA) und eine wichtige Sicherheitsmaßnahme, die zusätzlich zur Kombination aus Benutzername und Passwort eine zweite Schutzebene hinzufügt.

### 2FA mit TOTP: Architekturübersicht

Die beliebteste Form der Zwei-Faktor-Authentifizierung verwendet einen softwaregenerierten zeitbasierten Einmalcode (auch bekannt als [TOTP](https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm)).
Zunächst [laden die Benutzer eine kostenlose 2FA-App herunter und installieren sie](https://authy.com/download/) auf ihrem Smartphone oder Desktop. Anschließend können sie die App auf jeder Website verwenden, die diese Art der Authentifizierung unterstützt. Bei der Anmeldung gibt der Benutzer zunächst Benutzername und Passwort ein und dann, wenn dazu aufgefordert, den in der App angezeigten Code.

![](image-1.avif)

2FA für Aidbox-basierte Lösungen aktivieren

Da [Aidbox](https://www.health-samurai.io/fhir-server) häufig für die individuelle Entwicklung von Healthcare-Anwendungen eingesetzt wird, kommt es oft vor, dass – wenn Sie nicht dem standardmäßigen Registrierungs- oder Anmeldeprozess folgen – die benutzerdefinierte Frontend-Anwendung stattdessen einen geschäftsspezifischen Benutzerablauf für Registrierung und Anmeldung verwendet.

Beim Hinzufügen der 2FA-Funktionsunterstützung in Aidbox berücksichtigen wir Ihre individuelle Geschäftslogik, und Sie behalten die vollständige Kontrolle darüber innerhalb Ihrer Anwendung. Dies beeinträchtigt nicht die Flexibilität, die Sie bereits haben. Aidbox validiert lediglich den generierten TOTP-Token, wenn 2FA für einen bestimmten Benutzer aktiviert ist.

Sie können es mit DevBox anhand unseres [ausführlichen Leitfadens mit Demo-Anwendung](https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm) ausprobieren.

### Weitere Fragen zu 2FA?

Haben Sie Feedback oder Anregungen, nachdem Sie die [Aidbox](https://www.health-samurai.io/fhir-server)-2FA ausprobiert haben? Beteiligen Sie sich an der Diskussion in der [Aidbox-Community](https://t.me/aidbox)!

> Starten Sie mit dem Aidbox [FHIR Server](https://www.health-samurai.io/aidbox) für Datenspeicherung, Integrationen, Healthcare-Analysen und mehr, oder [beauftragen Sie unser Team](https://www.health-samurai.io/services), um Ihre Softwareentwicklungsanforderungen zu unterstützen.

[![Aidbox FHIR Platform Free Trial](image-2.avif)](https://www.health-samurai.io/aidbox)

Siehe auch: [Aidbox HIPAA Technical Safeguards](/blog/aidbox-hipaa-book-technical-safeguards) und [Access Control Model für FHIR Server](/blog/access-control-model-for-fhir-generic-server).