Der automatische Logout ist ein sicher ein sinnvolles Sicherheitsfeature, keine Frage. Bei Recherchen und Analysen, die logischerweise mehr Zeit kosten, ist ein automatischer Logout häufig hinderlich / umständlich, da die geöffneten Tabs dann auf die "Erfolgreich Ausgeloggt" Landingpage springen.
Eine optionale Verlängerung (auf bspw. 15 Minuten wie "lbins" schrieb) wäre schon wünschenswert.
Gefühlt wird man nicht nach 5 Minuten Inaktivität abgemeldet sondern bereits sofort nachdem man auch nur kurzfristig in einen anderen offenen Tab seines Browswers gesprungen ist. Insbsondere wenn man wegen eines Wertpapierkaufs/verkaufs noch kurz etwas recherchieren möchte ist das wenig anwenderfreundlich.
mir ist dieses Thema auch sehr aufgestossen. Ich verstehe als Techniker, der schon viele Online Banking Systeme betreut hat, auch nicht, warum das Session-Timeout so knapp bemessen ist.
Wenn man zuhause Bürotage hat, in denen man sich um Rechnungen, Steuern und Finanzen kümmert, nervt es sehr, dass man quasi jedesmal, wenn man nach ein paar Minuten sich wieder an den Laptop wendet, sich neu inkl. Abfrage des zweiten Faktors einloggen muss.
Das gleiche passiert, wenn man mal etwas zu lange braucht, um ein Online-Formular / eine Eingabemaske auszufüllen.
Mein Vorschlag: implementieren Sie einen Menüpunkt unter Sicherheit, unter dem das Session-Timeout nur für die aktuelle Session erhöht werden kann auf maximal 20 Minuten.
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.