Ab der TimePunch Version 5.1 ist in unserer Cloud nur noch die Anmeldung per Benutzername und Passwort zulässig.
Die bisherige Anmeldung über den Vollständigen Namen mit Namensvorschlag entfällt ab der nächsten TimePunch Version 5.1 zugunsten der Anmeldung mit dem Benutzernamen aus TimePunch.
Damit wird Angreifern die Möglichkeit genommen, die Mitarbeiternamen durch die Vorschlagsliste auszulesen und dann nur noch das passende Kennwort kennen zu müssen. Nachdem der Zugriff auf TimePunch in der letzten Version bereits nach mehrmaligem falschen Login gesperrt wurde, ist dies ein weiterer Schritt um die Sicherheit für unsere Kunden in TimePunch zu erhöhen.
Selbstverständlich informieren wir alle Cloud-Kunden persönlich über diesen Schritt und teilen die dafür notwendigen Anmeldenamen in einer separaten Mail mit.
Die Änderungen betrifft nur unsere Cloud Kunden. Wer eine Umstellung auch für die eigene Installation plant, kann diese Option im TimePunch Application Server, unter Module/Mandanten Einstellungen aktivieren.
Read More