Passwort-Manager vs. heylogin

Passwortfreies Login-Erlebnis

Für eine passwortfreie Anmeldung konnten Unternehmen ihre SaaS-Lösungen bisher nur mit einem Single Sign-On (SSO) Service wie Okta oder Duo verbinden. Dadurch wird das erforderliche Software-Budget mehr als verdoppelt, gut dokumentiert auf sso.tax. Selbst wenn das Budget vorhanden ist, unterstützen viele Websites keine SSO-Funktionalität. Für Social Media, Behörden, Einkaufsportale und ähnliche Websites bleiben nur Passwort-Manager als Lösung. Herkömmliche Anbieter wie 1Password, LastPass und Dashlane verlangen von den Benutzern ein besonders komplexes Master-Passwort, das regelmäßig eingegeben werden muss. heylogin löst dieses Problem. Obwohl wir technisch gesehen ein Passwort-Manager sind, bieten wir das Login-Erlebnis eines modernen Single Sign-On.

Swipe-to-Login ersetzt Master-Passwort

Bei herkömmlichen Passwort-Managern müssen sich die Benutzer ein Master-Passwort merken und dieses regelmäßig eingeben. Ein Master-Passwort muss komplex sein und geheim gehalten werden, da es das einzige Geheimnis für alle Informationen darstellt. Dies ermöglicht es Angreifern, das Passwort des Benutzers zu erraten, indem sie viele Variationen ausprobieren, was als Offline-Brute-Force-Angriff bezeichnet wird. Zum Schutz vor diesen Angriffen ist ein zweiter Faktor erforderlich.
Herkömmliche Passwort-Manager bieten diesen nur als optionale Funktion an, die selten aktiviert wird, da sie die Nutzung umständlich macht.

heylogin macht ein Master-Passwort überflüssig. Stattdessen nutzen wir den Sicherheitschip, der in modernen Smartphones vorhanden ist, um unser "Swipe to Login" zu ermöglichen. Diese Sicherheitschips schützen Geheimnisse vor unbefugtem Zugriff und Brute-Force-Angriffen. Durch diese Abhängigkeit ist heylogin auch von vornherein 2-Faktor-sicher, da Logins durch das Smartphone (1. Faktor: Besitz) und die Sicherheitsmechanismen auf dem Smartphone (2. Faktor: PIN/Bioemtrie), geschützt sind. heylogin ist nicht nur sicherer, sondern auch einfacher zu bedienen.

Login-Lösungen im Vergleich

Zentrales Zugriffsmanagement
Automatische Synchronisation
2-Faktor-Sicherheit
Passwort-Sharing im Team
Funktioniert mit allen Webseiten
Bestätigung mit dem Smartphone
Geschützt durch Sicherheitschip
Passwortfrei: kein Master-Passwort
Hosting & Entwicklung in Deutschland
Monatliche Kosten für 70 Nutzer
System-Lösung
1
3
Vendor lock-in
Single Sign-On (SSO)
5
~6 € · 70 Nutzer
+ Kosten der Webdienste · ~200% · 70 Nutzer
Kostensteigerung aller Webdienste durch Enterprise-Upgrades. Mehr Details zu den Kosten auf www.sso.tax
Passwort-Manager
2
4
~6 € · 70 Nutzer
420,00 €
~5 € · 70 Nutzer
350,00 €
Zentrales Zugriffsmanagement
Automatische Synchronisation
2-Faktor-Sicherheit
Passwort-Sharing im Team
Funktioniert mit allen Webseiten
Bestätigung mit dem Smartphone
Geschützt durch Sicherheitschip
Passwortfrei: kein Master-Passwort
Hosting & Development in Germany
Monatliche Kosten
~5 € · 70 Nutzer
350,00 €
Passwort-Manager
2
4
~6 € · 70 Nutzer
420,00 €
Single Sign-On
5
~6 € · 70 Nutzer
+ Kosten der Webdienste · ~200% · 70 Nutzer
Kostensteigerung aller Webdienste durch Enterprise-Upgrades Mehr Details zu den Kosten auf www.sso.tax
System-Lösung
1
3
Vendor lock-in
1) System-Lösungen wurden primär für Einzelnutzer und nicht für die Nutzerverwaltung im Unternehmen entwickelt
2) Dashlane und LastPass synchronisieren nur verzögert oder bei Aktualisierung per Button. KeePass muss manuell synchronisiert werden.
3) 2-Faktor-Sicherheit bei System-Lösungen ist entweder nicht vorhanden oder funktioniert nur wenn auch Smartphones des Anbieters genutzt werden
4) Herkömmliche Passwort-Manager sind standardmäßig nur mit einem Master-Passwort (Wissen) geschützt. Faktoren des Besitzes und der Biometrie sind optional und führen zu einer verschlechterten Nutzererfahrung
5) SSO-Lösungen sind nur bei korrekter Konfiguration oder bei Nutzung moderner Lösungen (z.B. Hypr) passwortfrei
*Alle angezeigten Preise zzgl. MwSt.