Angemeldet bleiben Funktion inplementieren
Für eine optimale Arbeitserfahrung und verbesserte Sicherheit ist es empfehlenswert, dass ein Nutzer auf einem System, auf dem er sicher arbeiten kann, dauerhaft angemeldet bleibt. Dies ermöglicht eine erhöhte Systemintegrität und Nutzersicherheit.
Es sollte eine optionale Funktion bereitgestellt werden, die es dem Nutzer ermöglicht, dauerhaft auf dem jeweiligen System angemeldet zu bleiben. Das bedeutet, dass die Session auf dem aktuellen System - eine Kombination aus Betriebssystem und Browser - automatisch erneuert wird, sofern diese Option aktiviert ist.
Um dies zu ermöglichen, müssten auf dem Client Informationen sowie ein zusätzlicher verschlüsselter Identifikator, beispielsweise durch ein Cookie oder Storage, hinterlegt werden. Ein denkbarer Ansatz hierfür könnte die Web Authentication API (WebAuthn) sein, wie unter https://www.w3.org/TR/webauthn-2/#sctn-user-handle-privacy beschrieben.
Zudem könnte hier eine Browseridentifikation integriert werden, die den aufrufenden Browser erkennt und die Nutzerinformationen des zuletzt angemeldeten Nutzers speichert. Dies könnte sowohl auf Backend- als auch auf Frontenduser-Ebene umgesetzt werden.
Auf diese Weise könnte der Nutzer, selbst wenn er abgemeldet ist, zum Beispiel durch ein Session Timeout, noch persönlich begrüßt werden, wie es von anderen Diensten bereits bekannt ist. In diesem Fall wäre es für den Nutzer lediglich notwendig, sein Passwort einzugeben, nicht aber seinen Nutzernamen oder seine E-Mail-Adresse. Dies stellt eine zusätzliche Vereinfachung des Anmeldeprozesses dar und erhöht den Komfort für den Nutzer.