Marvin Jahnke
June 30, 2023

Erste Schritte in heylogin für Unternehmen

Mit heylogin können Sie die IT-Sicherheit in Ihrem Unternehmen deutlich verbessern. Doch wie fängt man am besten an? In diesem Artikel erläutern wir Ihnen neben den Grundlagen zum Einsatz von heylogin auch die Einrichtung und Verwaltung Ihrer Organisation.

Die Grundlagen für den Einsatz von heylogin


Das Wichtigste zuerst: heylogin ersetzt das Master-Passwort anderer Lösungen mit dem Smartphone der Nutzer*innen. Im Unternehmenskontext heißt das: jede Nutzer*in und jeder Nutzer benötigen ein eigenes Smartphone. Es gibt bald auch die Möglichkeit, einen YubiKey als Alternative zum Smartphone zu nutzen, grundsätzlich gilt diese Regel trotzdem.

Warum nur ein Smartphone pro Nutzer: Bei anderen Passwort-Managern wird das menschlich generierte Master-Passwort zur Verschlüsselung der Daten verwendet. Bei heylogin wird stattdessen im Sicherheitschip des Smartphones ein komplett zufälliges Geheimnis generiert. Dadurch ist der Account aber an das Smartphone gebunden und kann nur durch bestimmte Maßnahmen, die Nutzer*innen selbst oder durch einen Organisations-Admin vornehmen können, auf ein anderes Mobil-Gerät übertragen werden. Mehr Informationen finden Sie hier in unserem Security Whitepaper oder unserem dazugehörigen Blogpost.

Kommen wir nun zur Organisations-Ebene in heylogin. Vorteil einer Organisation ist eine einfache Verwaltung von Logins (der Kombination aus Nutzername/Email und Passwort) und Nutzer*innen für Sie als Admin. Sie können Zugriffsrechte für Logins einstellen, Nutzer*innen bei Smartphoneverlust einfach wiederherstellen und Logins können in Teams geteilt von allen Mitgliedern verwendet werden.

Organisation erstellen

Eine Organisation zu erstellen, ist denkbar einfach. Sie benötigen dafür zunächst einen eigenen heylogin-Account. Installieren Sie also die Mobil-App auf Ihrem Smartphone und folgen Sie den Anweisungen, bis Sie in der Web-App angekommen sind.


a.) Klicken Sie auf das Zahnradsymbol, um Ihre Account-Einstellungen zu öffnen

b.) Gehen Sie auf “Accounts” (öffnet sich meist automatisch)

c.) Klicken Sie auf “Organisation anlegen”


Anschließend können Sie als Haupt-Admin Ihre Email-Adresse und den Namen Ihrer Organisation eintragen und mit einem Klick auf den Button die Organisation erstellen.

Info: Sie können jederzeit während oder nach Ablauf des kostenlosen Testzeitraums entweder über die Organisationseinstellungen Ihren Plan manuell upgraden oder für einen individuell gestalteten Vertrag gern mit unserem Vertrieb in Verbindung treten.

Organisation einrichten

Import


Jetzt, wo Ihre Organisation erstellt ist, können wir mit der Einrichtung anfangen. Zuerst sollten Sie die Logins aus Ihrer vorherigen Lösung importieren. Gehen Sie dazu in die Importoptionen in den Einstellungen und überprüfen Sie, ob Ihre alte Anwendung dabei ist. Wir unterstützen nicht nur die meisten gängigen Passwort-Manager, sondern auch Excel und CSV-Dateien. Wenn Ihre Lösung nicht dabei ist, schauen Sie, ob ein Export als CSV möglich ist. Dann können Sie einfach den CSV-Importer nutzen.

Tags


Ihre importierten (oder manuell erstellten) Logins können Sie zusätzlich mit einem oder mehreren Tags versehen. Suchen Sie nun Logins einer bestimmten Kategorie, zum Beispiel geteilte Logins für Einkaufsportale, können Sie den Tag eingeben und sich alle Logins mit diesem Tag auflisten lassen. Die Suche funktioniert auch mit mehreren Tags.

Teams erstellen


Um Logins besser zu sortieren, können Sie Teams erstellen. Das hilft nicht nur bei der Übersicht, sondern erlaubt Ihnen später auch, diese Logins mit Nutzer*innen aus den jeweiligen Abteilungen zu teilen.

a.) Klicken Sie in der Organisationsübersicht links auf “Neues Team”.

b.) Jetzt können Sie das Team benennen und weitere Einstellungen vornehmen.

Tipp: Um viele Logins schnell zu verschieben, können Sie die Mehrfachauswahl nutzen. Dazu klicken Sie in der Login-Übersicht des Teams oder Ihrer Persönlichen Logins auf das Menüsymbol, um im selben Bereich das Auswahlmenü aufzuklappen.

Nutzer*innen einladen


Haben Sie ihre Logins auf Teams verteilt, können Sie Nutzer*innen zu Ihrer Organisation hinzufügen. Dazu können Sie den Nutzer-Optionen des Management-Tabs (ersetzt Einstellungen & Nutzer”) Ihrer Organisation die Email einzelner oder mehrerer Nutzer*innen gleichzeitig eingeben und Einladungs-Emails verschicken.


Diese Nutzer*innen werden durch den Einrichtungsprozess des Organisations-Accounts geführt, ein privates Profil muss bei diesem Vorgang nicht erstellt werden. Sind neue Nutzer*innen hinzugefügt worden, lassen sich über dieses Menü auch verlorene Geräte trennen und Neue verbinden. Mehr zur Wiederherstellung finden Sie hier.

Zugriffsrechte


Um die Sicherheit Ihrer Unternehmens-Logins zu gewährleisten, können Sie die Zugriffsrechte auf Logins für jedes Teammitglied individuell einstellen. Es gibt drei Einstellungen:

  • Team-Admin: kann Teams erstellen und neue Mitgglieder hinzufügen sowie Logins bearbeiten
  • Mitglied: kann Logins bearbeiten
  • Nur Login: kann Logins nur verwenden und kein Passwort sehen

Die Zugriffsrechte lassen sich im Menü “Einstellungen & Nutzer” bei allen Nutzer*innen für jedes Team einzeln einstellen. Org-Admins haben übrigens Zugriff auf alle Teams und können sich selbst “einladen”.

Admin ToDos


Für Sie als Org-Admin gibt es noch viele sicherheitsrelevante ToDos, die Sie beachten sollten: Die Absicherung des Zugriffs auf die Organisation durch den Org-Admin, Mitarbeiter*innenschulung und vieles mehr. Schauen Sie hierfür einfach in unseren Blogartikel Best Practices für Org-Admins, dort sind alle wichtigen Informationen für Sie zusammengestellt.

Jetzt wissen Sie alles, was Sie brauchen, um Ihre heylogin-Organisation zu erstellen und zu verwalten. Falls Sie Fragen haben, wenden Sie sich an Ihren heylogin Ansprechpartner. Bei Problemen schreiben Sie einfach unserem Support.

Starten Sie jetzt mit heylogin!