Gelöst

Login-Schlüssel - Speicherung der Punktzahlen?


Benutzerebene 2

Hallo zusammen,

wie ich dem entsprechenden Helpcenter Artikel entnehmen konnte, basiert der Sicherheitsmechanismus für den Loginprozess auf einem Zehn-Punkte-System. Speziellen Ereignisse werden im System mit einer gewissen Punktzahl versehen und registriert.  Wenn die Summe dieser Punkte >= 10 ist, fordert Personio beim nächsten Login-Vorgang die Eingabe des entsprechenden Login-Schlüssels.

Die Fragen die ich mir nun stelle sind folgende:

Ein neuer/fremder Browser wird mit einer 9 gewichtet. Werden diese Punktzahlen gespeichert? Um bei diesem Beispiel zu bleiben, gehe ich jetzt mal davon aus, dass ich mich zwei mal mit jeweils unterschiedlichen fremden Browser in Personio einlogge. Erhalte ich beim zweiten mal die Frage nach dem Sicherheitsschlüssel? Oder gilt die Punktzahl nur pro Login-Versuch? Falsche Passwort Eingaben müssen sich doch auch gemerkt werden?!

Wenn sich Personio den Browser nach erfolgreicher Anmeldung merkt, für wie lange gilt dieser Browser als bekannt?

Wie sieht es mit der Personio App aus? Ist der Login Prozess der App auch mit solch einem Sicherheitsmechanismus ausgestattet?

 

 

Gruß

Sv3n

icon

Gelöst von Selina 7 April 2021, 15:20

 Hallo @sv3n,

ich habe Deine Frage bezüglich des Sicherheitsschlüssels für die App auch in diesen Thread verschoben, da sich diese mit Deiner dritten Frage in dem ursprünglichen Post deckt.

Zu den ersten beiden Fragen kann ich Dir jetzt endlich ein paar Infos mit Dir teilen:
 

Ein neuer/fremder Browser wird mit einer 9 gewichtet. Werden diese Punktzahlen gespeichert?

Die gesammelten Punkte werden gespeichert, bis die Grenze von 10 erreicht ist. Das bedeutet, dass nach der Verwendung eines neuen Browsers eine 9 zum aktuellen Punktestand addiert wird. Wenn dann das Passwort falsch eingegeben wird, würde der Punktestand bei 14 liegen. Da dies >10 ist, wird beim nächsten Anmeldeversuch ein Token generiert. Nachdem das Token eingegeben und erfolgreich verifiziert wurde, wird der Punktestand wieder zurückgesetzt.

 

Wenn sich Personio den Browser nach erfolgreicher Anmeldung merkt, für wie lange gilt dieser Browser als bekannt?

Der Browser gilt als bekannt, basierend auf einem bestimmten Cookie, der beim ersten Besuch von Personio mit einem bestimmten Browser abgelegt wird. Dieses Cookie ist so gesetzt, dass es nach einem Jahr abläuft. Dies ist der maximale Zeitraum, für den das Cookie gespeichert wird. Ein Nutzer könnte sich natürlich auch entscheiden, seine Cookies zu löschen, so dass ein erneuter Besuch auf personio.de wieder als neuer Browser gezählt würde.

 

Wie sieht es mit der Personio App aus? Ist der Login Prozess der App auch mit solch einem Sicherheitsmechanismus ausgestattet?

Dazu bin ich noch im Austausch mit unserem Produkt Team und melde mich sobald ich Dir auch hierzu die Infos weitergeben kann. :) 

Liebe Grüße
Selina 

Zum Originalpost

4 Antworten

Benutzerebene 2

Hallo zusammen,

unter bestimmten Voraussetzungen wird bei einem Login in der normalen Webbrowser-Variante ein Sicherheitsschlüssel verlangt.

Gibt es diesen Sicherheitsmechanismus, also den Sicherheitsschlüssel auch bei der App?

Gruß

Sv3n

Benutzerebene 6
Abzeichen +8

Hi @sv3n,

ich warte hier noch auf die Rückmeldung von unseren Produkt Experten. Ich melde mich sobald ich Dir die Infos dazu geben kann. :) 

Liebe Grüße
Selina 

Benutzerebene 6
Abzeichen +8

 Hallo @sv3n,

ich habe Deine Frage bezüglich des Sicherheitsschlüssels für die App auch in diesen Thread verschoben, da sich diese mit Deiner dritten Frage in dem ursprünglichen Post deckt.

Zu den ersten beiden Fragen kann ich Dir jetzt endlich ein paar Infos mit Dir teilen:
 

Ein neuer/fremder Browser wird mit einer 9 gewichtet. Werden diese Punktzahlen gespeichert?

Die gesammelten Punkte werden gespeichert, bis die Grenze von 10 erreicht ist. Das bedeutet, dass nach der Verwendung eines neuen Browsers eine 9 zum aktuellen Punktestand addiert wird. Wenn dann das Passwort falsch eingegeben wird, würde der Punktestand bei 14 liegen. Da dies >10 ist, wird beim nächsten Anmeldeversuch ein Token generiert. Nachdem das Token eingegeben und erfolgreich verifiziert wurde, wird der Punktestand wieder zurückgesetzt.

 

Wenn sich Personio den Browser nach erfolgreicher Anmeldung merkt, für wie lange gilt dieser Browser als bekannt?

Der Browser gilt als bekannt, basierend auf einem bestimmten Cookie, der beim ersten Besuch von Personio mit einem bestimmten Browser abgelegt wird. Dieses Cookie ist so gesetzt, dass es nach einem Jahr abläuft. Dies ist der maximale Zeitraum, für den das Cookie gespeichert wird. Ein Nutzer könnte sich natürlich auch entscheiden, seine Cookies zu löschen, so dass ein erneuter Besuch auf personio.de wieder als neuer Browser gezählt würde.

 

Wie sieht es mit der Personio App aus? Ist der Login Prozess der App auch mit solch einem Sicherheitsmechanismus ausgestattet?

Dazu bin ich noch im Austausch mit unserem Produkt Team und melde mich sobald ich Dir auch hierzu die Infos weitergeben kann. :) 

Liebe Grüße
Selina 

Benutzerebene 6
Abzeichen +8

Hi @sv3n,

ich kann Dir jetzt auch Deine letzte Frage beantworten: 

Wie sieht es mit der Personio App aus? Ist der Login Prozess der App auch mit solch einem Sicherheitsmechanismus ausgestattet?

Die App verwendet derzeit nicht die Sicherheits-Token-Funktionalität. Das Konto wird nach einer bestimmten Anzahl von falschen Passworteingaben gesperrt, aber es wird kein Sicherheits-Token ausgelöst.

Ich hoffe das beantwortet Deine Fragen. :) 

Liebe Grüße
Selina

Deine Antwort