De fleste systemer, særligt webbaserede, opererer med 'session time out' som gør, at systemet automatisk logger ud efter efter et bestemt tidsrum af sikkerhedsmæssige årsager.
Som bruger kan det virke forstyrrende, at man hele tiden skal logge på igen, hvis ikke man har anvendt systemet i eks. 15 minutter.
En session ligger på den enkelte brugers PC og kan genbruges. Hvis man eksempelvis genstarter sin browser, kan man opleve, at man ikke skal logge på systemet igen, fordi sessionen endnu ikke er udløbet. Det kendes også fra mange andre systemer som fx sociale medier.
Sessioner kan imidlertid stjæles af uvedkommende som måtte få adgang til en brugers PC og derved kan fx en hacker så logge ind i et system uden at skulle angive brugernavn og password. Det er der forskellige mekanismer til at forhindre, som vi også gør brug af i SmartTID. Det er fx IP-adresser, den browser der er anvendt og mange flere. Summen af disse oplysninger sammenligner vores system og forhindrer derved at der kan logges på med en session, hvor disse oplysninger ikke længere matcher. I det tilfælde vil SmartTID så spørge efter brugernavn og password og dermed er sikkerhedsniveauet bevaret.
Hvis dette yderligere kombineres med single sign on og 2 faktor-godkendelse, vil det være nærmest umuligt for uvedkommende at få adgang til systemet og dermed fx GDPR-følsomme data. Læs mere om single sign on her Single Sign On - SSO
I SmartTID kan man via systemopsætning og fanen "IT indstillinger" ændre på denne session time out. Her er time out sat til 30 minutter - og det kan naturligvis ændres til flere eller færre minutter.
Her ud over kan man bruge "Forny automatisk session" som gør at browseren automatisk forlænger sessionen, når den udløber. Det bevirker at brugeren ikke oplever SmartTID logger automatisk ud i løbet af en arbejdsdag. Vi vil dog gerne understrege, at dette bør kombineres med andre sikkerhedstiltag - eks. automatisk låsning af PC efter x antal minutter og lign. Sessionen på en given PC kan, jf. ovenstående, stadig ikke bruges på en andens PC, men hvis nogle skulle overtage den pågældende PC eller få adgang til den mens man fx var væk fra sit kontor, glemte den i toget el. lign., vil de nævnte ekstra tiltag være hensigtsmæssige.
SmartTID anbefaler Single Sign On via Microsoft og med 2 faktor godkendelse