Skip to main content

Manchmal kommt es vor, das Personio aus Sicherheitsgründen (wenn man z.B. im Web-Development arbeitet und öfters seinen kompletten Browserdaten zurücksetzt, oder häufiger das Gerät wechselt) einen Sicherheitstoken an die E-Mail Adresse schickt. Dann muss man:

  • E-Mail Adresse + Passwort
  • 2-Faktor Authenfizierung
  • Sicherheitstoken eingeben, der per E-Mail verschickt wird. Wird dann wieder ausgeloggt
  • Muss wieder E-Mail + Passwort
  • und 2-Faktor Authenfizierung eingeben.

Nach erfolgreicher 5-Faktor-Authenfizierung (!!!) kann man dann endlich Personio nutzen.

Dazu kommt:

  • Der Token ist schlecht lesbar. Sind das kleine l (Lima) oder große I (India) oder Einsen? 0 (Null) und O (Oscar) sind auch schlecht zu unterscheiden
  • Der Token hat bspw. um 12:48 schon nicht mehr funktioniert mit dem Hinweis er sei abgelaufen. In der Mail steht aber 12:57:42.
  • Was soll man unterwegs machen, wenn sich auf dem Smartphone einloggen will, aber gerade keinen Zugriff auf sein E-Mailkonto hat

Ich frage mich was der zusätzliche Sicherheitstoken bringen soll wenn man bereits 2FA aktiviert hat.

Daher die daraus resultiernde Frage: Wo kann man das abschalten? Falls das noch nicht vorgesehen ist wäre das ein Feature-Request.

Hallo @IlIlIlIlIl000OOO000 ,

im Helpcenter habe ich diesen Artikel dazu gefunden, siehe auch die dort links angezeigten verwandten Artikel:

Zwei-Faktor-Authentifizierung (2FA) für Mitarbeitendenrollen aktivieren – Personio

Zum Token gibt es den:

Die E-Mail-Adresse für den Sicherheitstoken – Personio

In der Community gab es dazu mal diesen Austausch, aber auch hier nicht ganz konkret zu deiner Frage, aber vielleicht findet sich die Lösung dennoch darin:

Frage zu Token-Eingabe | Personio Community: Teile Deine Fragen & Ideen!

Ich glaube, dass das hier die detaillierteste Darstellung zum Token ist:

Login Sicherheitsschlüssel für die App | Personio Community: Teile Deine Fragen & Ideen!

Beste Grüße

Dash


OK, dann muss ich mit dem Schrott wohl weiterleben. Vieleicht wechseln wir ja irgendwann mal das HR System.


Hallo @IlIlIlIlIl000OOO000

ich verstehe, dass unser Prozess zur Wiederherstellung des Kontozugriffs mit dem Sicherheitstoken zeitintensiv ist und den Arbeitsablauf beeinträchtigen kann.

Da Personio vertrauliche und sensible personenbezogene Daten speichert, legen wir großen Wert auf Sicherheit. Daher haben wir ein automatisches Überwachungssystem, das potentiell verdächtige Aktivitäten erkennt – wie die Nutzung unterschiedlicher Browser oder IP-Adressen, Anmeldungen aus verschiedenen Ländern oder fehlgeschlagene Anmeldeversuche – und dann den Sicherheitstoken anfordert. Dies dient dem Schutz Deiner Daten und kann aus Sicherheitsgründen nicht deaktiviert werden.

Es gibt jedoch Möglichkeiten, die Häufigkeit dieser zusätzlichen Authentifizierungsschritte zu reduzieren. Ich empfehle Dir die folgenden Punkte zu prüfen:

  • Ändert sich Eure IP-Adresse ständig aufgrund der Netzwerkkonfiguration? In diesem Fall wird der Sicherheitstoken potentiell bei jedem Login angefordert.
  • Nutzt Ihr ein VPN-Netzwerk, das automatisch Server in verschiedenen Ländern zuweist? Dann kann es sein, dass sich die Serverstandorte ändern und dadurch der Sicherheitstoken ausgelöst wird.
  • Werden Cookies gelöscht, wenn Ihr die Browserdaten zurücksetzt? Ein Cookie markiert den Browser als bekannt. Wenn diese Cookies gelöscht werden, erkennt Personio den Browser beim nächsten Login als neu und fordert den Sicherheitstoken an.

Wenn Du den Sicherheitstoken erhältst, kannst Du einfach auf den gelben „In Ihrem Konto anmelden“-Button in der E-Mail klicken, um den Token automatisch zu nutzen.

Falls Ihr unterwegs auf Personio zugreifen müsst und keinen Zugang zur geschäftlichen E-Mail habt, könnt Ihr eine private E-Mail-Adresse im Mitarbeitendenprofil hinterlegen, damit der Sicherheitstoken dorthin gesendet wird oder eine Weiterleitungsregel der geschäftlichen E-Mails aktivieren, die sich explizit auf den Sicherheitstoken bezieht. 

Ich hoffe, das hilft weiter!

Liebe Grüße
Christoph


Hallo zusammen, 

ich möchte an das obige Thema gerne anschließen. 

Wir haben das Problem, dass wir auf mehreren Servern arbeiten und somit eigentlich auch immer den Sicherheitstoken auslösen. In den Profilen sind die geschäftlichen E-Mail Adressen der Mitarbeitenden hinterlegt und das muss auch so bleiben. 

Gerade bei Krankmeldungen, die dann entweder über den Browser oder über die App von Mitarbeitenden weitergeleitet werden sollen, haben wir dann aber das Problem, dass der Sicherheitstoken an die geschäftliche Adresse gesendet wird. Ergo: Die betroffenen Mitarbeitenden nutzen Personio nicht, sondern schreiben mir alle einzeln eine E-Mail und ich trage die Krankheit dann wieder rum in Personio ein. Das verfehlt etwas den Sinn und Zweck eines innovativen HR-Tools. 

Naja, lange Rede, kurzer Sinn, ich ziele auf folgenden Satz aus dem Beitrag oben ab: “Falls Ihr unterwegs auf Personio zugreifen müsst und keinen Zugang zur geschäftlichen E-Mail habt, könnt Ihr eine private E-Mail-Adresse im Mitarbeitendenprofil hinterlegen, damit der Sicherheitstoken dorthin gesendet wird oder eine Weiterleitungsregel der geschäftlichen E-Mails aktivieren, die sich explizit auf den Sicherheitstoken bezieht. “

Nun habe ich mir die Zähne ausgebissen hier einen Workflow zu bauen, der nur auslöst, wenn ein Sicherheitstoken ausgelöst wird, sodass der Token nicht nur in der geschäftlichen E-Mail landet, sondern an die Privatadresse versendet wird. 

Kann mir hier jemand mit einem alternativen Workaround weiterhelfen? Oder hat eine Idee zum Workflow? 

Danke + viele Grüße!


Hallo @Bulina1004,

ich verstehe die Problematik an dieser Stelle. Was Christoph mit “ eine Weiterleitungsregel der geschäftlichen E-Mails aktivieren” meinte, ist auf Euren E-Mail-Provider zurückzuführen. Einen solchen Workflow kann man in Personio aktuell nicht einstellen. Eine E-Mail-Weiterleitung könnt Ihr ggf. mithilfe Eurer IT in Eurem E-Mail-Postfach einstellen.

Unsere System-E-Mails, wie auch der Sicherheitstoken, werden von der Absender-E-Mail-Adresse “info@m.personio.de” verschickt. Ggf. könnt Ihr in Eurem Postfach eine Weiterleitung für alle E-Mails von diesem Absender einstellen. (Achtung, dies beinhaltet dann ggf. auch Genehmigungen, Krankheitsanfragen, etc)

Ich hoffe, hiermit lässt sich die Thematik bzgl. der geschäftlichen und privaten E-Mails lösen.

 

Ganz liebe Grüße

Susan


Deine Antwort