Wie kann man das versenden eines zusätzlichen Sicherheitstokens deaktivieren?

Question

Manchmal kommt es vor, das Personio aus Sicherheitsgründen (wenn man z.B. im Web-Development arbeitet und öfters seinen kompletten Browserdaten zurücksetzt, oder häufiger das Gerät wechselt) einen Sicherheitstoken an die E-Mail Adresse schickt. Dann muss man:

E-Mail Adresse + Passwort
2-Faktor Authenfizierung
Sicherheitstoken eingeben, der per E-Mail verschickt wird. Wird dann wieder ausgeloggt
Muss wieder E-Mail + Passwort
und 2-Faktor Authenfizierung eingeben.

Nach erfolgreicher 5-Faktor-Authenfizierung (!!!) kann man dann endlich Personio nutzen.

Dazu kommt:

Der Token ist schlecht lesbar. Sind das kleine l (Lima) oder große I (India) oder Einsen? 0 (Null) und O (Oscar) sind auch schlecht zu unterscheiden
Der Token hat bspw. um 12:48 schon nicht mehr funktioniert mit dem Hinweis er sei abgelaufen. In der Mail steht aber 12:57:42.
Was soll man unterwegs machen, wenn sich auf dem Smartphone einloggen will, aber gerade keinen Zugriff auf sein E-Mailkonto hat

Ich frage mich was der zusätzliche Sicherheitstoken bringen soll wenn man bereits 2FA aktiviert hat.

Daher die daraus resultiernde Frage: Wo kann man das abschalten? Falls das noch nicht vorgesehen ist wäre das ein Feature-Request.

Support Integrationen · Accepted Answer

Hallo @IlIlIlIlIl000OOO000,ich verstehe, dass unser Prozess zur Wiederherstellung des Kontozugriffs mit dem Sicherheitstoken zeitintensiv ist und den Arbeitsablauf beeinträchtigen kann.Da Personio vertrauliche und sensible personenbezogene Daten speichert, legen wir großen Wert auf Sicherheit. Daher haben wir ein automatisches Überwachungssystem, das potentiell verdächtige Aktivitäten erkennt – wie die Nutzung unterschiedlicher Browser oder IP-Adressen, Anmeldungen aus verschiedenen Ländern oder fehlgeschlagene Anmeldeversuche – und dann den Sicherheitstoken anfordert. Dies dient dem Schutz Deiner Daten und kann aus Sicherheitsgründen nicht deaktiviert werden.Es gibt jedoch Möglichkeiten, die Häufigkeit dieser zusätzlichen Authentifizierungsschritte zu reduzieren. Ich empfehle Dir die folgenden Punkte zu prüfen:Ändert sich Eure IP-Adresse ständig aufgrund der Netzwerkkonfiguration? In diesem Fall wird der Sicherheitstoken potentiell bei jedem Login angefordert.Nutzt Ihr ein VPN-Netzwerk, das automatisch Server in verschiedenen Ländern zuweist? Dann kann es sein, dass sich die Serverstandorte ändern und dadurch der Sicherheitstoken ausgelöst wird.Werden Cookies gelöscht, wenn Ihr die Browserdaten zurücksetzt? Ein Cookie markiert den Browser als bekannt. Wenn diese Cookies gelöscht werden, erkennt Personio den Browser beim nächsten Login als neu und fordert den Sicherheitstoken an.Wenn Du den Sicherheitstoken erhältst, kannst Du einfach auf den gelben „In Ihrem Konto anmelden“-Button in der E-Mail klicken, um den Token automatisch zu nutzen.Falls Ihr unterwegs auf Personio zugreifen müsst und keinen Zugang zur geschäftlichen E-Mail habt, könnt Ihr eine private E-Mail-Adresse im Mitarbeitendenprofil hinterlegen, damit der Sicherheitstoken dorthin gesendet wird oder eine Weiterleitungsregel der geschäftlichen E-Mails aktivieren, die sich explizit auf den Sicherheitstoken bezieht.Ich hoffe, das hilft weiter!Liebe GrüßeChristoph

Dash · Answer

Hallo@IlIlIlIlIl000OOO000,im Helpcenter habe ich diesen Artikel dazu gefunden, siehe auch die dort links angezeigten verwandten Artikel:Zwei-Faktor-Authentifizierung (2FA) für Mitarbeitendenrollen aktivieren – PersonioZum Token gibt es den:Die E-Mail-Adresse für den Sicherheitstoken – PersonioIn der Community gab es dazu mal diesen Austausch, aber auch hier nicht ganz konkret zu deiner Frage, aber vielleicht findet sich die Lösung dennoch darin:Frage zu Token-Eingabe | Personio Community: Teile Deine Fragen & Ideen!Ich glaube, dass das hier die detaillierteste Darstellung zum Token ist:Login Sicherheitsschlüssel für die App | Personio Community: Teile Deine Fragen & Ideen!Beste GrüßeDash