Herkömmliche Passwort-Manager vs. heylogin

Smartphone ersetzt das Master-Passwort
Mitarbeiter können ihren Login-Vorgang bequem über eine Swipe-to-Login-Funktion in unserer iOS- oder Android-App bestätigen. Für diejenigen ohne Smartphone bieten wir Unterstützung für FIDO2-Sicherheitsschlüssel, die ähnlich wie USB-Sticks verwendet werden können.

Herkömmliche Passwort-Manager
(1Password, Dashlane, LastPass,…)

16-stelliges Master-Passwort eingeben

Single Point of Failure
28% verwenden ihr Master-Passwort auch auf Webseiten
Zeitverschwendung durch Tippen: 30 Min/Monat/Mitarbeiter
heylogin

Einfach per Smartphone bestätigen

2-Faktor-sicher by default
Hardware-sicher durch Sicherheitschip
30% schneller Einloggen mit einem Klick
Bessere Login-Erfahrung für Nicht-IT-Mitarbeiter
Einfach mit einem Klick einloggen, statt umständlich den richtigen Account aus einem Dropdown auszuwählen. Das reduziert den Mental Load beim Browsen und macht das Einloggen auch für Nicht-IT-Mitarbeiter extrem einfach.

Herkömmliche Passwort-Manager
(1Password, Dashlane, LastPass,…)

3-Step Login

Mehrere Klicks notwendig
Verwirrende Nutzerführung
Nicht direkt sichtbar welche Accounts verfügbar sind
heylogin

1-Step Login

1-Klick-Login
Reduktion des Mental Loads
Direkte Übersicht über alle Accounts
2-Faktor-Automatisierung mit TOTP
Dank einfachster Einrichtung und automatischer TOTP-Eingabe wird Eintippen überflüssig. So können Sie für Ihre wichtigen Accounts problemlos 2-Faktor aktivieren, heylogin erledigt die Arbeit für Sie.

3-Step TOTP

Unabhängige Authenticator-App
Manuelle Eingabe des 6-stelligen Codes unter Zeitdruck
Kein Teilen der Accounts mit TOTP möglich

0-Step TOTP

Integration von TOTP in heylogin
Automatische Eingabe des Codes, ohne jegliche Interaktion
Accounts mit TOTP können im Team geteilt werden
Echte 2-Faktor-Sicherheit
Bei klassischen Passwort-Managern ist der 2. Faktor nicht standardmäßig aktiviert und kein Teil der Tresor-Verschlüsselung sondern nur eine Authentifizierung gegenüber der Cloud. Bei heylogin ist der 2. Faktor standardmäßig aktiviert und Teil der Verschlüsselung.

Herkömmliche Passwort-Manager
(1Password, Dashlane, LastPass,…)

2. Faktor ist nutzlos

2. Faktor ist eine Cloud-Authentifizierung und kein Teil der Tresor-Verschlüsselung
2. Faktor ist oft ein TOTP Code der manuell eingetippt wird
2. Faktor ist nur optional und im Normalfall nicht aktiviert
heylogin

Echte 2-Faktor-Sicherheit

2. Faktor ist Teil der Tresor-Verschlüsselung
2. Faktor kann frei gewählt werden
2-Faktor-sicher by default
Schutz gegen Brute-Force-Angriffe
Wenn Tresore durch einen Einbruch in die Cloud gestohlen werden, hat der Angreifer unbegrenzt viele Versuche das Master-Passwörter automatisiert zu erraten. Im Vergleich dazu, muss der Angreifer bei heylogin den Sicherheitschip physisch klauen und hat nur eine begrenzte Anzahl an Versuchen die richtige PIN zu raten. Das sind bei iOS beispielsweise 9 Versuche bevor das Gerät vollständig blockiert.

Herkömmliche Passwort-Manager
(1Password, Dashlane, LastPass,…)

Offline Brute-Force-Angriff möglich

Angriff kann Remote durchgeführt werden (skaliert!)
Unbegrenzte Versuche das Master-Passwort zu raten
100 EUR Kosten um 12-stelliges Master-Passwort zu knacken
heylogin

Sicherheitschip und 2. Faktor erforderlich

Angreifer muss physisch die Geräte der Opfer klauen (skaliert nicht!)
Begrenzte Versuche die PIN zu raten (9 Versuche bei iOS)
Kosten des Angreifers: unbezahlbar
Europäische Entwicklung & Datenschutz
Unsere Software ist ein Vertrauens- und Sicherheitsprodukt, darum verzichten wir auf Marketing-Datenerhebung in unserem Produkt. Zusätzlich verpflichten wir uns als deutsches Unternehmen, alle personenbezogenen Daten ausschließlich in der EU zu speichern.

Amerikanische Lösungen

Entwicklung und Hosting größenteils in den USA
Mangelnde DSGVO-Compliance
Schlechte Support-Erreichbarkeit

Made and hosted in Europe

Entwicklung und Hosting ausschließlich in Europa
100% DSGVO-konform
Direkter Support aus Deutschland

heylogin integriert sich ohne Aufwand in die existierende IT-Landschaft

heylogin funktioniert mit allen Geräten, Webseiten und Browsern

Ein Login kann per iOS und Android-App bestätigt werden, es besteht aber auch die Möglichkeit FIDO2-Sicherheitsschlüssel, Touch ID, Windows Hello und Smartwatches zu nutzen.

heylogin funktioniert automatisch mit allen Webseiten ohne weitere Schritte. Wir bieten eine Erweiterung für Chrome, Firefox, Safari und Edge an.

Offenheit als Grundprinzip. Kein blindes Vertrauen.

Zero-Knowledge Service

  • Dokumentiert: 30-seitiges Security Whitepaper.
  • Zero-Knowledge Service: Wir wissen nichts über Ihre Logins.

Geprüfte
Compliance

  • ISO 27001: Unternehmens-Sicherheit zertifiziert.
  • Kontinuierlich Geprüft: Entwicklung & Infrastruktur.

Gelebter
Datenschutz

  • Made in Germany: Entwickelt und gehostet in Deutschland.
  • DSGVO-konform: Daten-verarbeitung komplett in der EU.

Klares
Geschäftsmodell

  • B2B-Geschäftsmodell: Ohne Werbeeinnahmen.
  • Investoren: Deutsche Business Angels & Mozilla Ventures.

Login-Lösungen im Vergleich

Zentrales Zugriffsmanagement
Automatische Synchronisation
2-Faktor-Sicherheit
Passwort-Sharing im Team
Funktioniert mit allen Webseiten
Bestätigung mit dem Smartphone
Geschützt durch Sicherheitschip
Passwortfrei: kein Master-Passwort
Hosting & Entwicklung in Deutschland
Monatliche Kosten
System-Lösung
1
3
Vendor lock-in
Single Sign-On (SSO)
5
~6 € / Nutzer
+ Kostensteigerungen der Software durch Upgrade in Enterprise-Pläne
(nur die unterstützen SSO)
Passwort-Manager
2
4
~5 € / Nutzer
~5 € / Nutzer
Zentrales Zugriffsmanagement
Automatische Synchronisation
2-Faktor-Sicherheit
Passwort-Sharing im Team
Funktioniert mit allen Webseiten
Bestätigung mit dem Smartphone
Geschützt durch Sicherheitschip
Passwortfrei: kein Master-Passwort
Hosting & Development in Germany
Monatliche Kosten
~5 € · 70 Nutzer
350,00 €
Passwort-Manager
2
4
~6 € · 70 Nutzer
420,00 €
Single Sign-On
5
~6 € · 70 Nutzer
+ Kosten der Webdienste · ~200% · 70 Nutzer
Kostensteigerung aller Webdienste durch Enterprise-Upgrades Mehr Details zu den Kosten auf www.sso.tax
System-Lösung
1
3
Vendor lock-in
1) System-Lösungen wurden primär für Einzelnutzer und nicht für die Nutzerverwaltung im Unternehmen entwickelt
2) Dashlane und LastPass synchronisieren nur verzögert oder bei Aktualisierung per Button. KeePass muss manuell synchronisiert werden.
3) 2-Faktor-Sicherheit bei System-Lösungen ist entweder nicht vorhanden oder funktioniert nur wenn auch Smartphones des Anbieters genutzt werden
4) Herkömmliche Passwort-Manager sind standardmäßig nur mit einem Master-Passwort (Wissen) geschützt. Faktoren des Besitzes und der Biometrie sind optional und führen zu einer verschlechterten Nutzererfahrung
5) SSO-Lösungen sind nur bei korrekter Konfiguration oder bei Nutzung moderner Lösungen (z.B. Hypr) passwortfrei
*Alle angezeigten Preise zzgl. MwSt.