Sperrung einer Sitzung
Wenn Sie das Feature "Erzwungenes Sperren der Sitzung" angeschaltet haben, finden Sie im Kopfmenü Ihrer Box-Sitzung den Punkt "Sperren".
Klicken Sie auf den Menüpunkt erhalten Sie eine Ansicht "Entsperren", in der Sie nur noch das Hauptkennwort neu angeben können.
Diese Funktion kann sinnvoll sein, wenn sie nur sehr kurz Ihren Arbeitsplatz verlassen und Sie sicher ausschließen, dass Personen die Zugang zu ihrem Gerät haben, Hackingkompetenzen als auch entsprechende Absichten haben. Das kann im Homeoffice der Fall sein (wenn Sie nicht gerade pubertierende Kinder haben), in Räumen von größeren Firmen eher nicht.*
Alternative
Im Zweifel sollten Sie beim Verlassen Ihres Arbeitsplatzes besser die gesamte Geräteanmeldung** sperren.
Details
Falls Sie das Hauptkennwort für Ihre Box in dem Browser gespeichert haben, wird dieses bei einer Sperre zwar nicht automatisch eingefügt. Allerdings können Personen mit Kenntnissen in Web-Programmierung diese Hürde umgehen, indem sie die Sperr-Ansicht (und die damit geladenen JavaScripts) mit Hilfe von Web-Entwicklerwerkzeugen modifizieren.*
Dieser Angriff lässt sich jedoch abwehren, indem Sie
- nach Sperrung der Sitzung auch immer den Browser beenden und
- sowieso den Passwortmanagers des Browsers durch ein Hauptpasswort schützen.
Denn dann müsste die Angreifer*in das Hauptpasswort eingeben, bevor sie die Autocomplete-Funktion des Browsers verwenden kann.
Für Browser, deren Passwortmanager nicht durch ein Hauptpasswort geschützt werden kann, bleibt als einziger sicherer Schutz, die gesamte Geräteranmeldung** zu sperren.
*) Die Anmeldung am PC, Smartphone, Laptop, Tablet oder dem Gerät, welches auch immer sie gerade benutzen.
*) Von "Hackingkompetenzen" müssen Sie bei allen ausgehen, denen Computersprachen und Internetrecherchen nicht völlig fremd sind. "Hackingabsichten" können Sie allenfalls bei sehr vertrauten Menschen (nicht aber bei Jugendlichen) völlig ausschließen. Im beruflichen Umfeld sollten Sie besonders vorsichtig sein, da bei mehr als der Hälfte aller Angriffe auf Firmen Mitarbeiter*innen beteiligt sind.
**) Es ist schon etwas kriminelle Energie nötig. Und es könnte auch ein paar Minuten dauern, so dass Sie durchaus die Chance hätten, die Angreifer*in in flagranti zu erwischen.