Cookies Management bei Kenjo

Geändert am Mon, 12 Dec 2022 um 10:10 AM

Hast Du Dich schonmal gefragt, warum Du ab und zu automatisch aus Deinem Kenjo-Konto ausgeloggt wirst? Das ist zu Deiner eigenen Sicherheit. Indem Du Dich nach der Beendigung einer so genannten Session (oder auch Sitzung) wieder in Ihr Konto einloggen musst, stellen wir sicher, dass Deine sensiblen Unternehmensdaten vor Dritten geschützt sind. Unsere Cookies sind so konfiguriert, dass sie gemäß den Sicherheitsrichtlinien und mit dem Ziel, Deine Daten zu schützen, automatisch ablaufen. Aus diesem Grund musst Du Deine Anmeldedaten von Zeit zu Zeit erneut eingeben. 

 

In diesem Artikel erfährst Du mehr über dieses Thema.


INHALTSVERZEICHNIS



:cookie: Was ist ein Cookie?


Ein Cookie ist ein Datenpaket einer Webseite, das in einem Webbrowser gespeichert wird und von der Webseite zu einem späteren Zeitpunkt abgerufen werden kann. Cookies werden verwendet, um dem Server mitzuteilen, dass Nutzer auf eine bestimmte Webseite zurückgekehrt sind. Wenn Nutzer auf eine Webseite zurückkehren, liefert ein Cookie entsprechende Informationen und ermöglicht es der Webseite, ausgewählte Einstellungen und gezielte Inhalte anzuzeigen. 

 

Cookies speichern auch Informationen wie Sitzungsdaten (Sessions). Dies geschieht, damit bei einem erneuten Besuch der Webseite alle Informationen, die in einer früheren Sitzung eingegeben wurden, oder festgelegte Präferenzen leicht abgerufen werden können. 

 

Für weitere Informationen zu Cookies, besuche am besten folgende Webseite.



:cookie: Welche Arten von Cookies gibt es?


Es gibt verschiedene Arten von Cookies. Die gebräuchlichsten sind die Session-Cookies und die Persistent-Cookies. 


  • Ein Session-Cookie ist ein Cookie, das gelöscht wird, wenn der Browser geschlossen wird. Es bleibt nur erhalten, wenn Du eine neue Registerkarte im selben Browser öffnest, wird aber vollständig gelöscht, wenn der Browser geschlossen wird.

  • Ein Persistent-Cookie (oder auch permanenter Cookie) ist ein Cookie, das nach dem Schließen des Browsers bestehen bleibt. Obwohl dies die bequemlichste Methode zu sein scheint, da Du nicht jedes Mal, wenn Du den Browser öffnest, das Passwort eingeben musst, ist es keine sichere Methode für den Umgang mit Cookies.



:cookie: Welche Art von Cookie verwendet Kenjo?


Bei Kenjo haben wir die Richtlinien der OWASP hinsichtlich der Cookies befolgt, um sicherzustellen, dass unsere Cookies den heutigen Sicherheitsstandards entsprechen. Es wird dringend empfohlen, nicht-persistente Cookies für die Sitzungsverwaltung zu verwenden, damit die Sitzungs-ID nicht über lange Zeiträume im Cache des Webclients verbleibt, von wo aus ein Angreifer sie abrufen könnte.



:cookie: Warum musst du dich immer bei Kenjo anmelden?


Innerhalb von Kenjo werden Cookies nach einer bestimmten Zeit gelöscht. Deshalb kann eine Sitzung in Deinem Desktop-Browser bis zu zwei Tage dauern. Danach werden die Cookies gelöscht, und die Anmeldedaten müssen erneut eingegeben werden. 

 

Bei unserer Handy-App ist es möglich, längere Sitzungen zu haben. Das liegt zum einen daran, dass ein Mobiltelefon normalerweise gesperrt ist, wenn es nicht benutzt wird. Zweitens sind die Vorgänge, die auf dem Handy ausgeführt werden, in der Regel kurz und begrenzt, z. B. das Beantragen von Urlaub oder das Einchecken über die Zeiterfassung. Drittens gibst Du uns die Erlaubnis, Deine Daten für zwei Wochen statt für zwei Tage zu speichern, indem Du auf "Angemeldet bleiben" klickst. 

 

Bei der Desktop-Anwendung ist es etwas komplizierter, weshalb wir Session-Cookies verwenden.



:cookie: Wie lange kann ich in Kenjo angemeldet bleiben?


Die Sitzung in Kenjo dauert 48 Stunden. Das bedeutet, dass Du Kenjo zwei Tage lang nutzen kannst, ohne Dein Passwort erneut einzugeben. Beachte: Da wir ein Session-Cookie verwenden, wird das Cookie entfernt, wenn Du den Browser schließt. In diesem Fall musst Du Dein Passwort erneut eingeben.

 

Wir verstehen, dass diese Konfiguration manchmal mühsam sein kann, aber für uns ist es das Wichtigste, dass Deine Daten jederzeit sicher sind. Deshalb glauben wir fest daran, dass die Befolgung der Grundsätze der Cybersicherheit der Schlüssel zu einem vertrauenswürdigen Unternehmen ist. Wir sind lieber sicher, als unsere Kunden einem Risiko auszusetzen. 

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für Ihr Feedback

Leider konnten wir nicht helfen

Vielen Dank für Ihr Feedback

Lassen Sie uns wissen, wie wir diesen Artikel verbessern können!

Wählen Sie wenigstens einen der Gründe aus

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren