Hi @Christina Kümper und @BineFu,
bei dem Sicherheitstoken handelt es sich um ein automatisches Überwachungssystem, das verdächtige Aktivitäten wie die Verwendung unterschiedlicher Browser oder IP-Adressen, Anmeldung aus verschiedenen Ländern sowie fehlgeschlagene Anmeldeversuche erkennt. Diese Funktion kann nicht deaktiviert werden, da Personio vertrauliche Daten enthält.
Wenn eine verdächtige Aktivität identifiziert wird, erhalten die Mitarbeiter:innen eine E-Mail mit einem einmaligen Sicherheitstoken, der eingegeben werden muss, um den Kontozugriff wiederherzustellen.
Da der Sicherheitstoken aufgrund von verschiedenen Parametern ausgelöst wird, kann ich nicht eindeutig sagen, warum es bei den betroffenen Personen der Fall ist. Hier sind aber die häufigsten Ursachen für das Auslösen des Tokens.
- Die Netzwerkkonfiguration ist so getroffen, dass sich die IP-Adresse konstant ändert.
- Für den Login wird ein VPN-Netzwerk genutzt, welches automatisch VPN-Server zuweist.
In diesem Fall kann es sein, dass sich die Server immer in unterschiedlichen Ländern befinden und dadurch den Sicherheitstoken auslösen, denn Personio registriert den Ort des Servers und nicht den des Users. - Cookies wurden nicht akzeptiert.
Beim Öffnen von Personio im Browser wird ein Cookie abgelegt, der den Browser als bekannt markiert. Für den Fall, dass Cookies nach jeder Sitzung gelöscht werden, erscheint der Browser beim nächsten Anmeldeversuch bei Personio wieder als neuer Browser und der Sicherheitstoken wird ausgelöst.
Im Helpcenter findet ihr weitere Informationen dazu: Wann wird der Sicherheitstoken generiert?
Ich hoffe, dass ich euch damit weiterhelfen konnte! 😊
Liebe Grüße
Christoph
