Inhaltsverzeichnis:
Hinzufügen von Passwörtern und Webseiten
Bearbeiten Personen in Gruppen
Zwei-Faktor-Authentisierung (2FA)
Ansprechpartner bei offenen Fragen
Einführung:
Heylogin ist ein Passwort-Management-Tool und dient zur Vereinfachung der Passwortverwaltung und zur Erhöhung der Sicherheit der Passwörter.
Mit diesem Tool muss sich niemand mehr ein Passwort ausdenken oder gar merken. Zum Anmelden benötigt man lediglich ein Handy, Smartwatch oder einen YubiKey (eine Art USB-Stick, der in den Laptop gesteckt wird und über einen Pin sowie Touch aktiviert wird).
Aufrufen des Webbrowsers:
Heylogin kann unter heylogin aufgerufen werden.
Download der Handy-App:
Zum Downloaden der Handy App klicken sie auf den Link der zum Handy Passt
Für iOS: heylogin – Passwort-Manager im App Store
Für Android: heylogin – Passwort-Manager – Apps bei Google Play
oder man sucht im Jeweiligen App Store nach Heylogin.
Alternativ kann man sich auf den Mobilgeräten des Unternehmens innerhalb der App Sophos Central ebenfalls die Heylogin-App herunterladen.
Downloade des Browser Add ons:
Das add on kann ganz einfach über die Einstellungen (Punkt 1)->Browser-Extensions (Punkt 2 )->und dann den Browser denn man verwendet heruntergeladen werden.
Navigation im Webbrowser:
Hat man sich erfolgreich eingeloggt, findet man folgende Ansicht vor:
Auf der linken Seite sind alle Teams aufgelistet worauf sie Zugriff haben. In der Mitte sind dann alle Logins aus der Kategorie die links ausgewählt wurde (in dem Fall sind das alle Persönlichen Logins). Und rechts taucht dann das ausgewählte Passwort auf.
Anmelden auf einer Webseite:
Will ich mich nun auf einer Webseite anmelden geht das ganz einfach. Sobald ich eine Webseite aufrufe die bei Heylogin hinterlegt ist taucht das Fenster auf wo man nur auf den Namen klicken muss mit dem man sich anmelden möchte (sollte man zugriff auf mehrere Accounts haben tauchen hier alle auf).
Dann Taucht so so ein Symbol auf und man soll seine Anmeldung mit dem Handy oder YubiKey bestätigen.
Zugriff auf die Passwörter:
Hier kann nun ganz oben das Passwort Geteilt werden. Darunter sieht man was hier gespeichert wird (in den meisten Fällen wird es ein Login zu einer Webseite sein). Darunter sieht man nun die URL der Webseite für die das Passwort ist.
Mit diesem Knopf kann die Webseite auch direkt aufgerufen werden.
Darunter kommen der Anmeldename/E-Mail und darunter das Passwort.
Sowohl Anmeldename/E-Mail als auch Passwort könne von hier kopiert werden dies ist vor allem wichtig sollte das normale anmelden mal nicht Funktionieren und das Passwort muss manuell eingetragen werden.
Passwörter Teilen:
Klickt man auf Teilen bei einem Passwort taucht dieses Menü auf. Hier kann ich wählen ob ich das Passwort intern an Mitarbeiter teilen will oder ob es an externe Firmen gehen soll.
Für die interne Teilung klickt man einfach in das Feld Nutzer suchen und gibt hier die E-Mail des Mittarbeiters ein oder wähle die E-Mail Adresse das Mittarbeiters im Dropdown Menü aus.
Da drunter sieht man dann sofort mit wem des Passwort geteilt wird und man kann den zugriff auch jederzeit sofort wider wegnehmen.
Ganz unten kann man dann noch einstellen ob die ausgewählten Kollegen sich das Passwort anschauen können oder nicht. Diese Einstellung ist mit Vorsicht zu Gneisen da Kollegen sich dann die Passwörter aufschreiben können und immer weiter verwenden können auch wenn ihnen die Berechtigung wider entzogen wurde. Darum sollte der Haken IMMER drinnen gelassen werden da Nutzer sich so trotzdem anmelden können aber nicht herausfinden können was für ein Passwort verwendet wird.
Sollte man mahl nicht mehr wissen mit wem man welches Passwort geteilt hat klickt man in der suche auf Von mir geteilt. Hier findet man alle Passwörter die mit mindestens einer Person geteilt werden.
Im Punkt Mit mir geteilt sieht man alle Passwörter die mit einem selbst geteilt wurden.
Man kann auch Passwörter an Externe teilen hier zu klickt man auf die Fläche Link erstellen und kopieren und man bekommt einen Link den man herausgeben kann. Aber Vorsicht JEDER mit diesem Link hat zugriff auf die Anmelde Daten. Sie können zwar nicht eingesehen werden aber man kann sich immer noch damit Anmelden.
Alle Extern geteilten Passwörter können unter Externe Links in der suche gefunden werden.
Hinzufügen von Passwörtern und Webseiten:
Hier gibt es mehrere Wege. Zum einen wenn man sich auf einer Webseite neu Registriert.
Hierbei muss einfach nur einer der beiden Generieren Botton gedrückt werden.
Klickt man nun auf eines der beiden Augen
Öffnet sich ein Fenster in dem man
1. auswählen kann wo das Passwort hin gespeichert werden soll z.B. ist es ein Persönliches Passwort oder ist es ein Passwort was in einer Gruppe geteilt werden soll.
2. sieht man das Passwort was für diese Webseite hinterlegt wurde und kann es theoretisch auch noch ändern wenn es unsicher aussieht.
Es werden übrigens auch Passwörter gespeichert wenn man schon auf einer Webseite Registriert ist und sich da das Erste mahl anmeldet und das Password noch nicht in Heylogin hinterlegt ist. Dann Taucht oben Rechts in der Ecke ein kleines Popup auf dass das Passwort gespeichert wurde.
Hier kann man auf mehr Optionen klicken um
1. Heylogin direkt zu öffnen
2. Das gerade eingegebene Passwort direkt wider löschen wenn man es nicht Speichern will.
Auch kann man in Heylogin selbst ein neues Passwort erstellen.
Dafür klicke ich auf Neuer Eintrag und kann dann alle relevanten Daten eingeben.
Ganz oben kommt die URL der Webseite rein danach kommt der Anmeldename/E-Mail und zum Schluss kommt noch das neue Passwort. Hier sollte man sich eins generieren lassen auf den Standardeinstellungen. Dieses neue Passwort muss anschließend nur noch der Webseite mitgeteilt werden auf der man sich gerade angemeldet hat indem man auf der Webseite die Anweisungen zur Passwortänderung befolgt.
Sollte es vorkommen das bei Leak-Check nicht "Geprüftes Passwort" steht muss sich ein neues generiert werden.
Darunter kann auch noch ein Label hinzufügen um seine Passwörter schneller wiederzufinden.
Die Label stehen dann unter der Gruppe der den eigenen Passwörtern als ausklappbarer Reiter.
Hat man noch wo anders zum Beispiel im Browser Passwörter gespeichert kann man diese auch Importiren. Das geht ganz einfach über die Einstellungen-> Importiren.
Hier wählt man dann aus von wo man importieren möchte und folgt dann den Anweisungen. Wichtig nach dem Vorgang MUSS die Datei mit den Passwörtern wider aus dem Explorer Gelöscht werden. Das ist die Datei die heruntergeladen wurde und auf dem Rechner gespeichert wurde.
Bearbeiten Personen in Gruppen:
Gruppen Admins können Lese und Schreib rechte in ihrer Gruppe vergeben oder ändern. Dies tuen sie indem sie in den Einstellungen die jeweilige Person auswählen und dann ändern.
Zwei-Faktor-Authentisierung (2FA):
Hier nutzt Heylogin einen TOTP-Schlüssel. Dieser wird entweder automatisch beim ersten Anmelden von Heylogin eingefügt oder muss händisch in das Feld eingetragen werden.
Die 6 Zahlen die rechts dann angezeigt werden (jetzt noch Fragezeichen) ist das was auf der Webseite eingegeben werden muss wenn diese nach der 2FA fragt. Dies sollte aber im Regelfall nicht passieren da Heylogin das während der Anmeldung gleich mit eingibt.
YubiKey:
Ein YubiKey ist ein USB-Stick endliches Gerät das für das Anmelden bei Heylogin verwendet werden kann. Bei der Erst Anmeldung wählt man dafür (Hier noch Bild einfügen und Text ändern) stad des Handys aus. Will man sich nun auf einer Webseite Einloggen benötigt man nur den Pin des YubiKey´s und danach ein Tippen auf diesen Stick.
Zusätzliche Login Felder:
Ansprechpartner bei offenen Fragen:
Sollte es Probleme bei der Handhabung dieses Passwort-Tools geben und/oder Unterstützungsbedarf in jeglicher Form entstehen, so wenden Sie sich bitte an die IT-Abteilung.
Wir versuchen Ihnen vor Ort oder aus der Ferne zu helfen.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.