Alle Tokens sind – wenn nicht anders eingestellt – “Einmal-Tokens”.
Das bedeutet, dass sie nach einmaliger Verwendung ablaufen. Eine Person, die einen Token-Link verwendet, bleibt 24 Stunden am System angemeldet. Nach aktueller Auswertung verwenden 99 % der Empfänger*innen den Token-Link einmalig oder mehrfach innerhalb der Login-Dauer von 24 Stunden. Somit funktionieren die Token-Links zu 99 % weiterhin wie gewohnt bei gleichzeitig erheblich gesteigerter Sicherheit. Natürlich funktionieren alle Links auch zu einem späteren Zeitpunkt noch, wenn der Token schon abgelaufen ist – dann aber ohne die automatische Befüllung der Datenfelder. Außerdem könnt ihr die Ablaufzeit des Tokens natürlich nach euren Wünschen anpassen, die Grundeinstellung ist nun aber die einmalige Verwendung für Tokens.
Ein konkretes Beispiel zur Funktionsweise:
Eine Person erhält eure E-Mail, öffnet diese am Smartphone und wird nach Klick auf euren Link auf ihr vorausgefülltes Formular geleitet. Sie ist damit am Browser ihres Smartphones für 24 Stunden auf der Seite eingeloggt und kann damit den Link auf dem Gerät auch mehrfach öffnen. Öffnet dieselbe Person die E-Mail dann aber ein weiteres Mal auf einem anderen Gerät (PC, Tablet, anderes Smartphone,..) kommt sie mit Klick auf den Link auf ein nicht vorausgefülltes Formular, da der Token-Link schon einmal auf einem anderen Gerät verwendet wurde.
Damit wird die Sicherheit unserer Token-Links in E-Mails und Briefen zusätzlich erhöht: Tokens werden jetzt, wenn möglich, automatisch aus der Adressleiste des Browser (der URL) entfernt und das sowohl bei Webseiten, die FS-Online komplett verwenden, als auch bei Webseiten, die FS-Online nur einbinden. So können die mit Token aufgerufenen Seiten auch problemlos geteilt werden!