• Geschlossen

Docsafe lässt Zugang ohne Passwortabfrage oder SMS-Code zu

RonSpike
Level 2
1 von 5

Ich habe mich via Google Chrome an meiner Docsafe-Umgebung angemeldet - mit Passwort und SMS-Passcode.

Danach habe ich den Browser ohne Abmelden geschlossen (alle Fenster) und darauf Docsave via Favoriten nochmals angewählt. Zu meiner Überraschung wurde ich direkt wieder auf meine Docsafe-Umgebuing geleitet - ohne Frage nach einem Passwort, geschweige denn einem SMS-Passcode.

 

Ist der Zugang erst nach einer gewissen Zeit wieder geschützt? Ich empfinde die Vorstellung unangenehm, dass jemand anderes an meinem PC einfach via URL auf meine Umgebung kommt, bloss weil ich vergessen habe, mich explizit abzumelden und stattdessen nur den Browser geschlossen habe.

4 Kommentare 4
Sho
Level 3
Level 3
2 von 5

 

 

 

Die Sicherheit und der Schutz der Privatsphäre sind und sehr wichtig und ist beinahe die wichtigste Vorgabe bei der Entwicklung von Docsafe. Daher ist Deine Erwartung absolut richtig: Nach dem Schliessen des Browsers ist ein erneutes Login nötig ist. Wir haben Docsafe zusammen mit dem Swisscom Login so konfiguriert, und auf auf unserem Testsystem mit einem jungfräulichen Chrome Browser funktioniert dies genau so.

Das von Dir beschriebene "automatische" Login konnten wir nicht reproduzieren.

Bitte prüfe dies nochmal und schaue auch, ob Du möglicherweise irgendwelche Browserplugins zur Passwortverwaltung installiert hast.

 

Grüsse, Stefan


@RonSpike schrieb:

Ich habe mich via Google Chrome an meiner Docsafe-Umgebung angemeldet - mit Passwort und SMS-Passcode.

Danach habe ich den Browser ohne Abmelden geschlossen (alle Fenster) und darauf Docsave via Favoriten nochmals angewählt. Zu meiner Überraschung wurde ich direkt wieder auf meine Docsafe-Umgebuing geleitet - ohne Frage nach einem Passwort, geschweige denn einem SMS-Passcode.

 

Ist der Zugang erst nach einer gewissen Zeit wieder geschützt? Ich empfinde die Vorstellung unangenehm, dass jemand anderes an meinem PC einfach via URL auf meine Umgebung kommt, bloss weil ich vergessen habe, mich explizit abzumelden und stattdessen nur den Browser geschlossen habe.


 

 

Editiert
marcus
Super User
3 von 5

Wahrscheinlich hast du das Passwort gespeichert und die Autovervollständung aktiviert.

Dann funktioniert der Login automatisch.

cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
cu Marcus
Die Swisscom Community ist ein Kunde-hilft-Kunde-Forum.
RonSpike
Level 2
4 von 5

Danke fürs Mitdenken, aber Nein, das habe ich nicht. Ganz abgesehen davon wäre diese Erklärung ziemlich starker Tobak, denn das würde hypothetisch bedeuten, dass man auf jedem PC, der Autofill eingeschaltet hätte, einfach so in die Docsafe-Umgebung gelangen könnte - OBWOHL der Account so gesetzt ist, dass ein Login nur via SMS-Passcode möglich wird - der Autofill kann ja unmöglich auch noch das Einfügen des sechsstelligen SMS-Codes übernehmen.

 

 

Wie auch immer - inzwischen lässt sich der Passwort- und SMS-freie Login nicht mehr nachvollziehen; an besagtem Tag konnte ich das aber vier, fünf mal hintereinander durchführen. Ich habe mir noch Gedanken gemacht, ob der bei mir permanent aktive zusätzliche Chrome App Launcher die Rücksetzung der Browserumgebung incl. Cache-leeren beim Schliessen des letzten sichtbaren Fensters verhindert hatte. Allerdings habe ich diesen Launcher seit längerer Zeit immer aktiv, und habe noch nie erlebt, dass ich z.B. eine eBanking-Seite bei gleichem Vorgehen nochmals ohne Passwort- oder Passcode-Abfrage erreichen konnte.

 

Ich behalte das mal im Auge; falls es erneut auftritt, werde ich auf diesen Track hier zurückkommen.

Sho
Level 3
Level 3
5 von 5

Du hast natürlich recht, jegliche Plugins oder Autofill Mechanismen müssten am SMS-Code scheitern.

 

Bitte behalte es im Auge, ich bin sehr interessiert an Deiner Beobachtung. Das Schliessen des Browsers muss zum Logout führen. Alles andere ist auch für uns nicht akzeptabel.

Nach oben