Ihre Sitzungen verwalten
Jedes Gerät, von dem aus Sie sich anmelden, erzeugt eine Sitzung, und Ihr Profil gibt Ihnen volle Transparenz und Ein-Klick-Kontrolle über alle davon — so sehen Sie, wo Ihr Konto angemeldet ist, und können alles abmelden, was Sie nicht wiedererkennen.
Diese Anleitung führt Sie durch das Prüfen und Abmelden Ihrer aktiven Sitzungen. Zum zugrunde liegenden Sicherheitsmodell siehe Authentifizierung.
Wo Sie Ihre Sitzungen finden
Ihre Sitzungen befinden sich in Ihrem Profil unter den Sicherheitseinstellungen.
- Öffnen Sie das Profilmenü (oben rechts) und wählen Sie Profil.
- Wählen Sie den Reiter Sicherheit.
- Scrollen Sie zur Karte Aktive Sitzungen.
In Mirox öffnen
Springen Sie direkt zu Ihrem Profil: service.mirox.io/#/profile und öffnen Sie dann den Reiter Sicherheit.
Die Liste zeigt nur Sitzungen, die noch gültig sind — abgelaufene fallen automatisch heraus, sortiert mit den zuletzt aktiven zuerst.
Die Sitzungsliste lesen
Jede Zeile beschreibt eine aktive Anmeldung:
| Spalte | Was sie Ihnen sagt |
|---|---|
| Gerät | Der Browser und das Betriebssystem, ein erkannter API-Client (für Skripte und Werkzeuge) oder Unbekannter Client, wenn das Gerät nicht identifiziert werden konnte. |
| Standort | Die ungefähre Stadt und das Land, mit der Landesflagge. |
| IP-Adresse | Die öffentliche IP, von der aus die Sitzung verbunden ist. |
| Zuletzt aktiv | Eine Live-Anzeige Online, wenn die Sitzung innerhalb der letzten Minuten genutzt wurde, andernfalls wie lange ihre letzte Nutzung zurückliegt. |
| Läuft ab | Wann die Sitzung von selbst endet, wenn Sie nichts tun. |
Ihre aktuelle Sitzung — diejenige, die Sie gerade verwenden — ist hervorgehoben und die einzige Zeile ohne Widerruf-Aktion, sodass Sie sich niemals versehentlich aus dem Browser abmelden können, in dem Sie gerade arbeiten.
Information
Eine mit Unbekannter Client gekennzeichnete Zeile bedeutet lediglich, dass sich die verbindende Software nicht in einer von der Plattform erkannten Weise zu erkennen gegeben hat (üblich bei Kommandozeilenwerkzeugen und Skripten). Das ist für sich genommen kein Anzeichen einer Kompromittierung — aber genau die Art von Eintrag, die es lohnt, mit Ihrer eigenen Aktivität abzugleichen.
Eine einzelne Sitzung abmelden
Wenn Sie eine Sitzung entdecken, die Sie nicht wiedererkennen, oder vergessen haben, sich auf einem gemeinsam genutzten oder verlorenen Gerät abzumelden, beenden Sie sie von hier aus:
- Suchen Sie die Sitzungszeile.
- Klicken Sie auf Widerrufen.
Die Sitzung funktioniert sofort nicht mehr — die nächste Anfrage von diesem Gerät wird abgewiesen und der Nutzer zum Anmeldebildschirm zurückgeführt.
Sich überall sonst abmelden
Um sich in einem Schritt von jedem anderen Gerät abzumelden und dabei Ihre aktuelle Sitzung aktiv zu halten:
- Klicken Sie oben auf der Karte „Aktive Sitzungen“ auf Alle widerrufen.
- Bestätigen Sie im Dialog. Er teilt Ihnen mit, wie viele andere Sitzungen beendet werden.
Ihre aktuelle Sitzung bleibt angemeldet; alle anderen werden auf einmal widerrufen. Das ist die schnellste Reaktion, wenn Sie vermuten, dass Ihr Konto irgendwo verwendet wurde, das Sie nicht autorisiert haben.
Warnung
Das Ändern Ihres Passworts meldet ebenfalls automatisch jede andere Sitzung ab, und das Abschließen einer Passwort-Zurücksetzung meldet alle Sitzungen einschließlich der aktuellen ab. Wenn Sie Ihr Passwort zurücksetzen, müssen Sie sich danach erneut anmelden.
Gute Sicherheitshygiene
- Regelmäßig prüfen — werfen Sie von Zeit zu Zeit einen Blick auf Ihre aktiven Sitzungen, besonders auf die Spalten Standort und zuletzt aktiv, um zu bestätigen, dass alles zu Ihnen gehört.
- Auf gemeinsam genutzten Geräten abmelden — widerrufen Sie nach der Nutzung eines öffentlichen oder gemeinsam genutzten Computers diese Sitzung, anstatt sich darauf zu verlassen, dass der Browser Sie vergisst.
- Auf Unerwartetes reagieren — zeigt eine Sitzung einen unbekannten Standort oder ein unbekanntes Gerät, widerrufen Sie sie, ändern Sie dann Ihr Passwort und prüfen Sie Ihr Audit-Log auf jeglichen Zugriff auf Ihre Anlagen.
- Einen zweiten Faktor hinzufügen — Zwei-Faktor-Authentifizierung bedeutet, dass ein gestohlenes Passwort allein keine neue Sitzung starten kann.
- Ihre Anmeldebenachrichtigungen beachten — die Plattform sendet Ihnen eine E-Mail, wenn eine Anmeldung von einem neuen Gerät oder Standort eingeht; behandeln Sie eine Benachrichtigung, die Sie sich nicht erklären können, genauso wie eine unerwartete Sitzung.
Verwandte Anleitungen
- Authentifizierung — wie Anmeldung, Sitzungen und Fernabmeldung hinter den Kulissen funktionieren
- Zwei-Faktor-Authentifizierung einrichten — fügen Sie einen zweiten Identitätsnachweis hinzu, damit ein Passwort allein nicht ausreicht
- Audit-Log — die unveränderliche Aufzeichnung darüber, wer auf Ihre Anlagen und Geräte zugegriffen hat
- Berechtigungssystem — was eine Identität nach der Anmeldung erreichen darf