Hallo zusammen,
unter bestimmten Voraussetzungen wird bei einem Login in der normalen Webbrowser-Variante ein Sicherheitsschlüssel verlangt.
Gibt es diesen Sicherheitsmechanismus, also den Sicherheitsschlüssel auch bei der App?
Gruß
Sv3n
Hi @sv3n,
ich warte hier noch auf die Rückmeldung von unseren Produkt Experten. Ich melde mich sobald ich Dir die Infos dazu geben kann. :)
Liebe Grüße
Selina
Hallo @sv3n,
ich habe Deine Frage bezüglich des Sicherheitsschlüssels für die App auch in diesen Thread verschoben, da sich diese mit Deiner dritten Frage in dem ursprünglichen Post deckt.
Zu den ersten beiden Fragen kann ich Dir jetzt endlich ein paar Infos mit Dir teilen:
Ein neuer/fremder Browser wird mit einer 9 gewichtet. Werden diese Punktzahlen gespeichert?
Die gesammelten Punkte werden gespeichert, bis die Grenze von 10 erreicht ist. Das bedeutet, dass nach der Verwendung eines neuen Browsers eine 9 zum aktuellen Punktestand addiert wird. Wenn dann das Passwort falsch eingegeben wird, würde der Punktestand bei 14 liegen. Da dies >10 ist, wird beim nächsten Anmeldeversuch ein Token generiert. Nachdem das Token eingegeben und erfolgreich verifiziert wurde, wird der Punktestand wieder zurückgesetzt.
Wenn sich Personio den Browser nach erfolgreicher Anmeldung merkt, für wie lange gilt dieser Browser als bekannt?
Der Browser gilt als bekannt, basierend auf einem bestimmten Cookie, der beim ersten Besuch von Personio mit einem bestimmten Browser abgelegt wird. Dieses Cookie ist so gesetzt, dass es nach einem Jahr abläuft. Dies ist der maximale Zeitraum, für den das Cookie gespeichert wird. Ein Nutzer könnte sich natürlich auch entscheiden, seine Cookies zu löschen, so dass ein erneuter Besuch auf personio.de wieder als neuer Browser gezählt würde.
Wie sieht es mit der Personio App aus? Ist der Login Prozess der App auch mit solch einem Sicherheitsmechanismus ausgestattet?
Dazu bin ich noch im Austausch mit unserem Produkt Team und melde mich sobald ich Dir auch hierzu die Infos weitergeben kann. :)
Liebe Grüße
Selina
Hi @sv3n,
ich kann Dir jetzt auch Deine letzte Frage beantworten:
Wie sieht es mit der Personio App aus? Ist der Login Prozess der App auch mit solch einem Sicherheitsmechanismus ausgestattet?
Die App verwendet derzeit nicht die Sicherheits-Token-Funktionalität. Das Konto wird nach einer bestimmten Anzahl von falschen Passworteingaben gesperrt, aber es wird kein Sicherheits-Token ausgelöst.
Ich hoffe das beantwortet Deine Fragen. :)
Liebe Grüße
Selina