De fleste systemer, særligt web baserede, operere med en sessions time out som gør at systemet automatisk logger ud efter efter et bestemt tidsrum af sikkerhedsmæssige årsager.

Som bruger kan det virke forstyrrende at man hele tiden skal logge på igen hvis ikke man har anvendt systemet i eks. 15 minutter.

Disse sessioner ligger på den enkelte brugers PC og kan genbruges. Hvis man eks. genstarter sin browser kan man opleve at man ikke skal logge på systemet igen, fordi sessionen endnu ikke er udløbet. Det kendes også fra mange systemer som sociale medier m.v. 

Sessioner kan imidlertid stjæles af uvedkommende som måtte få adgang over en bruges PC og derved kan en hacker så logge ind i et system uden at skulle angive brugernavn og password. Det er der forskellige mekanismer til at forhindre, som vi også gør brug af i SmartTID. Det kan være IP adresser, den browser der er anvendt og mange flere. Disse oplysninger sammenliger vores system og forhindrer at logge på med en session hvor disse ikke længere er de samme. I det tilfælde vil SmartTID så spørge efter brugernavn og password. Hvis dette kombineres med single sign on og 2 faktor godkendelse, vil det være nærmest umuligt for uvedkommende at få adgang til systemet og dermed GDPR følsomme data. Læs mere om single sign on her Single Sign On - SSO

I SmartTID kan man, via system opsætning og fanen "IT instillinger", ændre på denne sessions time out.

Image Placeholder

Her ud over kan man bruge "Forny automatisk session" som gør at browseren automatisk forlænger sessionen når den udløber. Det bevirker at brugeren ikke oplever SmartTID logger automatisk ud i løbet af en arbejdsdag. Dette bør kombineres med andre sikkerhedstiltag - eks. automatisk låsning af PC efter x antal minutter og lign. Sessionen kan, jf. ovenstående, stadig ikke bruges på en andens PC, men hvis nogle skulle overtage PC'en eller få adgang til den mens man var væk fra sit kontor.

SmartTID anbefaler Single Sign On via Microsoft og med 2 faktor godkendelse