Daten-Sicherheit, Account-Sicherheit, Konto-Sicherheit – bei so vielen Bereichen verlieren Sie so langsam den Überblick? Deswegen haben Sie easybill! Ihre Sicherheit liegt uns am Herzen, daher optimieren wir gerade diese Bereiche immer wieder.
Sie loggen sich morgens in Ihren Account ein und sind schon wieder genervt, weil Sie erst nach Ihrem Smartphone suchen müssen. Der Login verlangt schon wieder einmal nach der Zwei-Faktor-Authentifizierung (2FA). Ein nerviger Aufwand? Verständlich. Notwendig? Ganz sicher sogar!
Würden wir über Ihr Onlinebanking sprechen, würden Sie keinen zusätzlichen Schutz in Frage stellen. Ganz im Gegenteil: hier überlegt der ein oder andere heutzutage immer noch, ob er dem Onlinebanking oder dem Mobilebanking vertrauen kann. Aber sind die Daten einer Rechnungssoftware nicht ebenso schützenswert? Wir meinen ja!
Wie wurde Ihre Sicherheit optimiert?
Die Nutzer-Sicherheit
Über das Nutzermenü finden sich ab sofort zwei verschiedene Menüpunkte zum Thema Sicherheit. Der obere Punkt verwaltet die Sicherheit des Nutzers, sodass jeder Admin und jeder Mitarbeiter über die eigenen Sicherheitseinstellungen entscheiden könnte. Außerdem können hier die Sitzungen, also die Account-Nutzungen, des eigenen Benutzers eingesehen werden sowie die Benachrichtigung über den Login eines fremden Geräts.
Stellt man hier einen Fremdzugriff fest, lässt sich eine Sitzung sofort beenden und dieser Nutzer wird aus dem Account entfernt. Eigene Zugriffe auf den Account können nicht beendet werden. Sie wundern sich manchmal über „Organisation“, „Stadt“ und „Land“, weil Sie diese nicht zuordnen können? Fragen Sie bei Ihrem Internetprovider gerne nach, ob es sich um einen Server-Standort handelt. Wir ermitteln dies anhand Ihrer IP-Adresse.
Bei einem Fremdzugriff empfehlen wir selbstverständlich das Passwort zu wechseln und, falls bis dahin noch nicht geschehen, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.
Die Unternehmens-Sicherheit
Der untere Menüpunkt Sicherheit ist nur für den Administrator des Accounts nutzbar. Hier kann er die Sicherheitsrichtlinien für sein Unternehmen verwalten und für alle Nutzer vorgeben.
Er kann bestimmen, dass die Funktion sich ein Gerät dauerhaft zu merken, von keinem Nutzer verwendet werden kann. Loggt der Mitarbeiter sich neu ein, entfällt die Option, dass das verwendete Gerät für 30 Tage keine erneute 2FA benötigt.
Ein ebenso relevanter Punkt heutzutage ist die vorgegebene Passwortlänge. Achten Sie darauf, dass das Passwort nicht zu kurz sein darf, damit es umso sicherer ist gegen eine Fremdnutzung. Ändert ein Nutzer sein Passwort ist ein erneuter Login zur Bestätigung notwendig.
In der aktuellen Zeit, in der das Home Office sogar empfohlen wird, ist es gleichzeitig umso schwieriger zu kontrollieren, ob ein Fremdzugriff stattfindet, da die IPs nicht mehr Ihrem Unternehmen zu zu ordnen sind. Tragen Sie zulässige IPs Ihrer Mitarbeiter für den Account ein und stellen Sie sich, dass nur dieser Home Office-Platz einen Zugriff erhält.
Zwei-Faktor-Authentifizierung (2FA)
Die 2FA ist in erster Linie natürlich relevant um den Zugriff auf Ihren Account zu schützen. Jeder Nutzer des Accounts kann die 2FA über die Sicherheitseinstellung aktivieren und auf seinem Smartphone speichern. Eine Empfehlung für eine 2FA-Applikation geben wir mit an.
Den Code, der sich hinter dem QR-Code verbirgt, zeigen wir ab sofort mit an, sollten Sie den QR-Code aus irgendeinem Grund nicht scannen können.
Nutzen Sie bereits die Zwei-Faktor-Authentifizierung bieten wir ebenso weitere Authentifizierung-Möglichkeiten an, sollte Ihnen die 2FA-App derzeit nicht zur Verfügung stehen. Wählen Sie zwischen einer Authentifizierung via SMS oder auch via Wiederherstellungscodes.
Diese Codes konnte man bislang im Account einsehen. Dies haben wir optimiert, sodass Sie die Codes nach der Aktivierung herunterladen müssen, um die Sicherheit zu erhöhen. Sollten Sie alle Codes für den Login verwendet haben, steht eine neue Datei zum Download bereit. Bitte sichern Sie diese Datei sorgsam!
Sollten Sie Ihre Wiederherstellungscodes verlieren, müssen Sie die 2FA Ihres Zuganges erst deaktivieren, um sie anschließend neu zu aktivieren.
Weitere Anwendungsbereiche der 2FA
Die Zwei-Faktor-Authentifizierung wird ab sofort nicht nur Ihren Zugriff auf den Account schützen, sondern auch besondere Funktionen, bzw. Handlungen im Account absichern. Wird beispielsweise die Funktion zum Zurücksetzen oder Löschen eines Accounts getätigt, muss mittels der 2FA eine Freigabe erfolgen. Möchten Sie die 2FA deaktivieren oder eine Mobilnummer für die SMS-Option ändern, so muss dies über den aktiven zweiten Faktor bestätigt werden.
Lesen Sie auch:
Sicherheitseinstellungen – Zwei-Faktor-Authentifizierung (2FA)
Sitzungen und Zugriffe
Unbezahlbare Updates