OSsecure gilt nicht als bankfachliche Anwendung im Sinne der MaRisk, nichtsdestotrotz kann mit der Programmfunktion 4-Augen-Login für die Administration von OSsecure auch ein 4-Augen-Prinzip eingestellt werden. Diese Funktion bewirkt, dass sich für bestimmte Tätigkeiten (Funktionen) immer zwei Benutzer anmelden müssen. Die 4-Augen-Login Funktion kann jeder beliebigen Berechtigungsgruppe zugewiesen werden.
Wenn sich ein Benutzer am OSsecure System anmelden möchte und sich in einer Rolle befindet, der die Programmfunktion 4-Augen-Login zugeordnet wurde, dann wird ihm nach erfolgreicher Authentifizierung ein zweiter Login-Dialog angezeigt, der zur weiteren Anmeldung mittels Passwort auffordert. Ein zweiter Benutzer muss sich hier nun per Passwort am Rechner des ersten Benutzer authentifizieren.
Zwischen beiden Benutzern muss es mindestens eine Rollenüberschneidung geben. Dabei ist es aber nicht zwingend nötig, dass beide Benutzer sich nur mit 4-Augen-Login anmelden dürfen. Angemeldet wird immer der sich zu erst authentifizierende Benutzer.
Beispiel 1:
Mitarbeiter der Rolle Personalabteilung dürfen nicht alleine Änderungen durchführen.
Die Rolle Personalabteilung bekommt also die 4-Augen-Login Programmfunktion zugeordnet. (Menü ► Konfiguration ► Programmfunktion ► 4-Augen-Login)
Ein Mitarbeiter in der Rolle Personalabteilung wird erst vollständig angemeldet, wenn sich ein weiterer Mitarbeiter aus der Rolle Personalabteilung per Passwort am Rechner des ersten Mitarbeiters authentifiziert.
Beispiel 2:
Mitarbeiter der Rolle Administrator dürfen alleine Änderungen durchführen.
Mitarbeiter der Rolle Hotline-Support dürfen dies nur unter Aufsicht und bekommen deshalb die 4-Augen-Login Programmfunktion zugeordnet.
Mitarbeiter der Rolle Administrator dürfen sich alleine anmelden. (kein 4-Augen-Login)
Mitarbeiter mit beiden Rollen Administrator und Hotline-Support werden erst vollständig angemeldet, wenn sich ein weiterer Mitarbeiter aus der Rolle Administrator oder Hotline-Support per Passwort am Rechner des ersten Mitarbeiters authentifiziert. (4-Augen-Login)