Sicherheitsupdate: Einmalpasswort aktiv

Sehr geehrte Kundinnen und Kunden, 

wir möchten Sie heute über eine wichtige Änderung in Ihrer Onboarding Solution informieren, die dem verbesserten Schutz sensibler Daten dient. 

Ab sofort ist das Einmalpasswort in der Preboarding-Phase standardmäßig aktiviert. Diese Maßnahme erfolgt automatisch, um den unautorisierten Zugriff auf sensible Informationen in Aufgabenlinks zu unterbinden. Bislang war die Funktion standardmäßig deaktiviert.

Was bedeutet das konkret für Sie?

Wenn in der Preboarding-Phase Aufgaben mit sensiblen Inhalten (z. B. personenbezogene Daten, Vertragsunterlagen etc.) versendet werden, gewährleistet das Einmalpasswort, dass ausschließlich die vorgesehenen neuen Mitarbeitenden auf diese Inhalte zugreifen können.

Zuvor war es technisch möglich, Links mit Dritten zu teilen – diese potenzielle Sicherheitslücke wird durch die neue Einstellung nun geschlossen.

Das Einmalpasswort wird nach erstmaliger Eingabe für zwei Wochen im Browser des neuen Mitarbeitenden gespeichert. Nach Ablauf dieser Frist wird ein neues Passwort abgefragt. 

Sollte die Funktion dennoch deaktiviert werden, weist das System Sie nochmals explizit darauf hin. Zusätzlich wird automatisch eine Benachrichtigung an alle Administratorinnen und Administratoren in Ihrer Onboarding Solution versendet, aus der hervorgeht, wer die Funktion wann deaktiviert hat.  

Für Rückfragen oder weiterführende Informationen steht Ihnen Ihre zuständige Kundenbetreuung jederzeit gerne zur Verfügung. 

Mit freundlichen Grüßen
Ihr Onboarding Team