Es gibt hierzu zwar schon diverse Posts, ich konnte aber keine Erklärung finden.
Ich dachte bisher, dass man nur mit dem SmartLogin nach 15 Minuten automatisch rausgeschmissen wird. Ist das nun auch mit dem Dongle/Midentity Stick so?
Nach wenigen Minuten der Inaktivität fliege ich aus DUO "Logout - Sitzung beendet".
Broswer: Chrome
Sicherheitspaket: V.6.1
Midentity Login
Das ärgerliche dabei ist, dass ich den Browser komplett schließen und neustarten muss. Meine anderen offenen Tabs muss ich dann auch schließen, was mich ärgert.
Der Browser Google Chrome ist nur für SmartLogin freigegeben, nicht für die Verwendung mit der Smartcard. Dies hat unterschiedliche Gründe.
Die Verwendung von diesem Browser mit der Smartcard kann funktionieren, muss aber nicht. Offiziellen Support werden Sie in dieser Konstellation nicht erhalten.
eliansawatzki: korrekt. Bei mir klappt es aber wunderbar und auch zuverlässig.
eigenkapital: Chrome ist neuester Stand? Setzen Sie mehrere SmartCards ein bzw. fand ein Wechsel kürzlich statt? Das mag der Chrome nicht so, weil er die SmartCard samt ID cacht und dann durcheinander kommt.
Meine anderen offenen Tabs muss ich dann auch schließen, was mich ärgert.
Wieso? Chrome schließen, öffnen, geht? Chrome sagen: starte mit Tabs der letzten Sitzung.
Hallo Herr Bohle,
es mag sein, dass die Kombination Google Chrome und Smartcard bei Ihnen funktioniert.
Grundsätzlich stellt sich mir aber die Frage, inwieweit es zielführend ist, aktiv aus sicherheits- und datenschutzrechtlichen Aspekten nicht freigegebene Soft-/Hardwarekonstellationen zu empfehlen und auch Tipps zum Einsatz zu geben.
Sie wissen ja, dass beim Ziehen der Smardcard im Chrome-Browser nicht die Sitzung in DUO beendet wird. Wenn dann beim Verlassen des Arbeitsplatzes der Browser nicht geschlossen wird und der Bildschirm nicht gesperrt wird(was in der Regel bei fast allen Anwendern so ist) gibt es erhebliches Risikopotenzial:
- Es kann auf EBICS-Zugänge zugegriffen werden um unberechtigte Überweisungen auszuführen
- Auswertungen der Personalwirtschaft sind zugänglich
- Auswertungen aus anderen Bereichen (FiBu, JA, digitale Personalakte) sind zugänglich
- Belege könnten gelöscht werden
- die Kasse kann manipuliert werden
Sie als ITler mögen hier einen anderen Umgang mit der Software haben, der Normalanwender von Unternehmen online im Unternehmen oder der Kanzlei denkt aber sicher nicht in jedem Fall an die von mir weiter oben aufgeführten Punkte. Um es kurz zu machen, ich würde mich an die empfohlenen Vorgaben des Softwareherstellers halten um die größtmögliche Risikovermeidung sicherzustellen.