Account-Sicherheit – der Schlüssel sind Sie!

Account_Sicherheit_easybill

Account-Sicherheit, Datenschutz und Sicherung Ihrer Dokumente – all das spielt für uns bei easybill rund um die Uhr eine wichtige Rolle. easybill selbst wird stetig durch neue Prozesse und Funktionen optimiert, die letztendlich Ihrem Account mehr Sicherheit bieten. Doch der wichtigste Schlüssel für die Account-Sicherheit sind immer noch Sie als Account-Inhaber. Durch die Passwortvergabe und die E-Mail Adressen für den Login leisten Sie einen wichtigen Part der Datensicherung.

Die Grundsicherung durch easybill

Gewisse Sicherheitsvorkehrungen haben Sie nicht in der Hand. Hierum brauchen Sie sich auch gar nicht kümmern, denn Sie wissen Ihre Daten bei easybill ja in den besten Händen. Durch stets aktuelle Verschlüsselungstechniken, Datensicherungen auf unseren Servern und vielem mehr, sind Ihre Dokumente und Daten des Accounts zu jederzeit abgesichert. Aber ein Rechnungsprogramm verwaltet natürlich auch hochsensible Daten Ihrer Kunden. Daher reicht eine Grundsicherung meist nicht aus.

Ihr Beitrag für mehr Sicherheit

Grundsätzlich sollten die Mitarbeiter Ihres Unternehmens immer einen eigenen Zugang zum Account erhalten. Im easybill Business-Paket ist das kein Problem. Der Zugang wird über den Benutzernamen (E-Mail Adresse) und ein individuelles Passwort sichergestellt. Sie als Administrator des Accounts legen noch dazu fest, wie viele Zeichen beispielsweise das Passwort umfassen soll. Je mehr Zeichen, desto sicherer gilt ein Passwort. Schulen Sie Ihre Mitarbeiter unbedingt, welche Faktoren ein sicheres Passwort ausmacht. Es liegt in Ihrem eigenen Interesse.

Reicht dies schon als Sicherheitsmaßnahme? Sicherlich nicht! Daher finden Sie in Ihrem easybill-Account noch einige weitere Möglichkeiten unter dem Punkt „Sicherheit“, um Ihren Account vor Fremdzugriffen zu schützen.

Account-Sicherheit durch einen zweiten Faktor erhöhen

Jeder Admin und auch jeder Mitarbeiter, bzw. Benutzer des Accounts findet über sein eigenes Nutzermenü den Punkt Sicherheit. Hier aktivieren Sie die 2FA, also die Zwei-Faktor-Authentifizierung. Was bedeutet 2FA? Heutzutage ist die 2FA kaum noch wegzudenken, weil es einen konsequenten Schutz vor jeglichen Fremdzugriffen darstellt. Zusätzlich zu Benutzername und Passwort, muss ein zweiter Faktor genutzt werden. Meist ist dies das eigene Smartphone und eine darauf installierte Authenticator-App. easybill empfiehlt die App Authy, aber auch Google Authenticator oder andere Programme bieten hier einen ebenbürtigen Funktionsumfang. Sie installieren sich also eine zusätzliche App. Bei jedem Login in den Account müssen Sie zusätzlich über Ihr Smartphone einen von der App generierten Code eingeben. Nur so wird sichergestellt, dass Sie einen berechtigten Zugang zum Account haben.

Sie machen sich jetzt schon Sorgen was passiert, wenn Sie Ihr Handy nicht greifbar haben? Oder Sie erhalten ein neues Handy und haben die App noch nicht übertragen? Kein Problem! Bei Aktivierung der 2FA in easybill aktivieren Sie zeitgleich auch alternative Wiederherstellungsmöglichkeiten. Sie können auf Wiederherstellungscodes zum Downloaden zurückgreifen oder auch eine SMS an eine Rufnummer Ihrer Wahl erhalten. Dies alles sollten Sie nur vorab bereits eingerichtet haben, bzw. die Codes an einem sicheren Ort abgelegt haben.

Logout – ein „Must do“ der Account-Sicherheit

„Sich auszuloggen ist längst nicht mehr nötig.“
„Ich logge mich nie aus, weil das automatisch passiert. Passiert schon nichts!“
Dies sind nur zwei von vielen Aussagen, die man zum Thema „Logout“ immer wieder hört. Sicherlich passiert dies in den meisten Fällen automatisch. Aber zur Sicherheit trägt ein nicht-durchgeführter Logout sicher nicht bei. Die Sitzungen in Ihrem Account zeigen es Ihnen ganz genau. Hier sehen Sie eine Auflistung aller Sitzungen in Ihrem easybill-Zugang. Nur durch einen durchgeführten Logout wird eine Sitzung tatsächlich beendet und würde hier nicht aufgeführt werden. Fremdzugriffe könnten Sie ebenfalls einsehen und per Klick beenden. Fremdzugriffe? Stimmt, wir haben ja bereits besprochen, dass wir die 2FA aktivieren, daher sollten Fremdzugriffe wenn überhaupt der Vergangenheit angehören.

Eine zusätzliche E-Mail Benachrichtigung über einen Login eines fremden Geräts empfehlen wir Ihnen ebenfalls. Es mag nervig sein, jedes Mal eine E-Mail zu erhalten oder einen Code neu eingeben zu müssen, aber behalten Sie bitte im Hinterkopf: es geht hier um die reine Sicherheit Ihrer Daten! Schalten Sie die Benachrichtigung daher nicht aus. Sie nimmt nur 20 Sekunden Ihrer Zeit in Anspruch. Das sollte es wert sein!