Warum muss beim Login ein Login-Schlüssel eingegeben werden?

Um die in Personio hinterlegten Daten bestmöglich vor Fremdzugriffen zu schützen, wird beim Login über Email und Passwort unter bestimmten Umständen ein zusätzlicher Login-Schlüssel verlangt.

Bildschirmfoto_2018-06-11_um_18.21.48.png

 

Die sogenannte 2-Faktor-Authentifizierung wird u.a. angestoßen, wenn der Loginversuch von häufig wechselnden IP Adressen erfolgt. Der Sicherheitstoken wird automatisch erstellt, wenn der Verdachtswert größer als 10 ist. Dieser Wert berechnet sich wie folgt:

  • Unbekannter Browser (basierend auf einem Cookie): 9 Punkte
  • Unbekannte IP: 2 Punkte
  • Unbekanntes Land: 10 Punkte

"Unbekannt" bedeutet, dass wir keinen Zusammenhang mit dem aktuellen Benutzer erkennen können. Die "bekannten" Werte werden beim ersten Einloggen initial gesetzt.

 

Bitte beachten Sie, dass wir im Zuge des Datenschutzes diese Einstellungen nicht verändern können.

 

Durch das Senden des Login-Schlüssels an die E-Mail-Adresse des Mitarbeiters wird sichergestellt, dass dieser Zugriff auf das bei Personio hinterlegte E-Mail-Konto hat. Der Login-Schlüssel ist 5 Minuten gültig.

Bildschirmfoto_2018-06-11_um_18.22.38.png

 

Bitte beachten Sie, dass bei der Vergabe eines Passworts folgende Anforderungen berücksichtigt werden müssen:

  • Es muss aus mindestens 8 Zeichen bestehen (bitte beachten Sie, dass das Passwort nicht mehr als 128 Zeichen beinhalten darf)
  • Es muss mindestens eine Zahl beinhalten
  • Es muss mindestens ein Sonderzeichen beinhalten
  • Es muss mindestens einen Buchstaben enthalten
  • Es darf nicht Ihren Namen beinhalten
  • Darf nicht einem der letzten 12 Passwörter entsprechen
  • Kopieren und Einfügen innerhalb der Passwort-Felder ist nicht möglich

Bildschirmfoto_2018-06-11_um_18.19.30.png

 

Ihre Personio-Sitzung endet automatisch nach 1 Stunde, sollten Sie innerhalb dieser Zeit keine Aktivitäten in Personio durchführen. Im Zuge des Datenschutzes sind wir verpflichtet, diesen automatischen Logout vorzunehmen, um Ihre sensiblen Daten zu schützen.

 

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.