Best Practices für heylogin Organisations-Admins
heylogin erleichtert den Umgang mit Passwörtern erheblich, egal ob privat oder geschäftlich. Beim Einsatz im Unternehmen sollten Sie als Organisations-Admin jedoch auf einige Dinge achten, damit Sie stehts die Kontrolle behalten. Dieser Artikel gibt Ihnen einen Überblick über die wichtigsten Dinge, die Sie als Admin tun können. Starten wir mit dem wichtigsten Punkt: Recovery.
Zwei Admins für Recovery
Sie sollten mindestens 2 Organisations-Admins in Ihrer Organisation haben. So stellen Sie sicher, das der Zugriff auf die Organisation auch dann noch gewährleistet ist, wenn ein Admin, zum Beispiel durch ein defektes Smartphone, seinen Zugang verliert.
Sind Sie der einzige Admin und verlieren den Zugang, kann auch der heylogin-Support meist nicht mehr helfen. Da die heylogin-Organisation an den Admin-Account gebunden ist, kann so das ganze Unternehmen langfristig den Zugriff verlieren.
Falls Sie sich noch weiter absichern möchten oder nicht die Kapazitäten für mehrere Admins haben, gibt es weitere Methoden, um den Accountzugriff weiter abzusichern. Dazu können neben den Backup-Funktionen von heylogin und Smartphone auch zusätzliche Geräte zum Entsperren eingerichtet werden.
Yubikey als Notfallschlüssel
Zusätzlich zum Smartphone bietet heylogin noch weitere Möglichkeiten, seine Web-Session zu Entsperren. Dazu gehören neben gerätespezifischen Techniken wie Windows Hello und Apples Touch ID auch der Yubikey.
Alle Alternativen erlauben den Zugriff auf den Account durch einen alternativen 2 Faktor, bei Windows Hello und Touch ID funktioniert das allerdings nur auf Geräten, die dieses Feature auch unterstützen.
Der Yubikey muss zwar extra erstanden werden, erlaubt aber das geräteübergreifende Entsperren des Accounts und ist so gerade im Notfall praktisch.
Zugriffe einschränken
Egal ob Sie in Ihrem Unternehmen ein ISMS (Informations-Sicherheits-Management-System) einsetzen oder nicht, den Zugriff von Mitarbeitern auf relevante Logins einzuschränken ist immer sinnvoll. Das geht zum Beispiel über die Zugriffsrechte in heylogin:
Zusätzlich ist es wichtig regelmäßig zu überprüfen, ob alle Mitarbeiter*innen nur Zugriff auf die Logins haben, die sie auch wirklich benötigen. Das heißt, regelmäßig die Teams zu überprüfen und zu schauen, ob noch jedes Mitglied darin Zugriff haben sollte, ist wichtige Arbeitsroutine.
heylogin-Richtlinien für Mitarbeiter*innen
Im Arbeitsumfeld kann es beim Einsatz von neuer Software zu Fehlern kommen, egal wie einfach die Bedienung ist. Um Ihre Nutzer*innen optimal auf den Umgang mit heylogin vorzubereiten, können Sie einfach die Informationen im folgenden Abschnitt weitergeben und gegebenenfalls für Ihre Unternehmenssituation anpassen.
Persönliche Logins und Teams
Persönliche Logins sind:
- nur für den individuellen Nutzer
- für die individuellen Logins reserviert (eigene Arbeits-Email etc)
- sind NICHT für private Logins gedacht
Teams sind:
- Bereiche, in denen Logins geteilt werden können
- am besten nach Fachbereichen sortiert (Marketing, Accounting, etc)
- Sammelpunkte für sensible Daten, daher sollten nur Personen Zugriff haben, die diesen auch benötigen
Teilen von Logins
Das Teilen von Logins erfolgt über die Team-Funktion. Nur Nutzer*innen, die auch wirklich Zugriff benötigen, sollen in das Team eingeladen werden. Durch Zugriffsrechte kann die Sichtbarkeit des Passworts und das Teilen weiter eingeschränkt werden.
Diese Funktion ist nicht für das Teilen von privaten Logins vorgesehen.
Private Nutzung
heylogin kann auch für den Privatgebrauch genutzt werden. Hierfür kann man sich einen privaten Account in den Settings erstellen. Der Privat-Account ist dabei vom Organisation-Account getrennt.
Allerdings heißt das auch, dass beim Fall eines Smartphone-Verlusts der Admin nicht das Gerät trennen und den Nutzer neu verbinden kann. Beim Anlegen eines privaten Accounts muss man sich also selbst um verschiedene Backup-Funktionen kümmern. Zum Beispiel mittels unseres Backup-Codes.
Wichtig: ein privater Account wird nicht automatisch angelegt. Als Admin können Sie neue Mitglieder via Email in die Organisation einladen, so muss kein privater Account vom neuen Nutzer erstellt werden.
Bonus: Login-Speicherort festlegen
Beim Generieren eines neuen Logins direkt auf einer Webseite kann ein Speicherort festgelegt werden. Entweder nur für dieses eine Mal, oder als Standard für jeden generierten Login. Das funktioniert sowohl beim Anmeldeformular von Webseiten mittels heylogin-Symbol oder beim Generieren von Passwörtern via Overlay (hierfür muss man das Augen-Symbol anklicken). Alle Nutzer*innen müssen das für Ihren eigenen Account einstellen.
Das waren unsere Best Practices für Organisations-Admins. Bei weiteren Fragen, Wünschen oder Problemen wenden Sie sich entweder an Ihren heylogin-Ansprechpartner oder schreiben Sie unserem Support.