Winestro-APP Basics: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Admin (Diskussion | Beiträge) (→FAQ) |
||
| (13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
==LOGIN== | |||
Nachdem ihr die APP auf eurem Handy installiert habt und diese das erste mal startet, werdet ihr ganz normal nach eurem Nutzernamen und Passwwort gefragt. Hier gelten genau die Nutzerdaten die auch auf dem normalen Desktop gelten. | |||
==Mitarbeiter-Zugänge== | |||
Die App baut zum großen Teil darauf, dass ihr "sauber" mit Mitarbeiter-Zugängen arbeitet. Legt dazu jede(!) Person die Zugang zu eurem Winestro.cloud Account bekommen soll einzeln als Mitarbeiter an und vergebt einen Login und ein Passwort, dass ihr nur an diese Person gebt. Wie das geht könnt ihr hier nachlesen: [[Mitarbeiter]] | |||
==Sperren== | |||
Wir möchten mit der APP eine große Hilfe für euren Alltag bereit stellen. DAher haben wir uns dafür entschieden, die APP-Nutzung nicht als Kostenpflichtigen parallelen Zugang zu zählen. Dennoch müssen wir die Anzahl der Personen die auf unser System zugreifen im Rahmen halten, da damit auch die Kosten für uns steigen. Daher haben wir die APP so eingerichtet, dass jeder Mitarbeiter mit seinem Mitarbeiterzugang entweder mit der APP oder mit dem Desktop arbeiten kann. Gleichzeitig können die beiden nicht geneutzt werden, aber alternierend. Das sollte nach unserem Verständnis der normalen Nutzung entsprechen - entweder sitzt du am Rechner, oder bist unterwegs und nutzt die APP. | |||
Damit unterbinden wir "nur" dass ein Mitarbeiter-Zugang gleichzeitig auf mehrern Geräten arbeitet. | |||
=== FAQ === | |||
==== In der APP kommt immer wieder eine Meldung: Der Benutzer-Zugang war zuletzt vor x Sekunden auf dem Handy aktiv. Jetzt Zugang hier wieder frei geben==== | |||
Wenn ihr in eurem Betrieb nicht mit personalisierten Mitarbeiter-Zugängen arbeitet, sondern alle den gleichen Login nutzt, kann unser System nicht zwischen euch unterscheiden. Entsprechend kann dann immer nur eine App oder ein Desktop aktiv sein. Nutzt ihr gleichzeitig mit 2 Apps die gleichen Zugangsdaten, so spielt ihr mit dem Zugang gewissermaßen Ping-Pong. Das nervt, ist aber leicht abzustellen und die Schritte die ihr dafür machen müsst, sind defintiv sehr sinnvoll. | |||
Wenn das bei euch so ist, legt bitte Mitarbeiter-Zugänge an. Das solltet ihr nicht nur aus diesem Grund, sondern auch schlicht aus eurem eigenen Interesse tun! Lest dazu auch den Abschnitt zu 2FA. | |||
==Warum 2FA== | |||
===Was ist Zwei-Faktor-Authentifizierung (2FA)?=== | |||
Die Zwei-Faktor-Authentifizierung, kurz 2FA, ist ein zusätzliches Sicherheitsverfahren beim Anmelden an einem System. | |||
Normalerweise meldet man sich nur mit Benutzername und Passwort an. | |||
Bei 2FA kommt ein zweiter Sicherheitsfaktor hinzu. | |||
👉 Kurz gesagt: | |||
Selbst wenn jemand dein Passwort kennt, kommt er trotzdem nicht ins System. | |||
===Wie funktioniert 2FA ganz praktisch?=== | |||
Beim Login werden zwei Dinge abgefragt: | |||
Etwas, das man weiß | |||
→ z. B. Passwort | |||
Etwas, das man besitzt | |||
→ z. B. | |||
ein Code aus einer Authenticator-App (Handy) | |||
eine SMS mit Einmal-Code | |||
ein Sicherheitsschlüssel | |||
Erst wenn beide Faktoren stimmen, ist der Login erfolgreich. | |||
===Warum reicht ein Passwort heute nicht mehr aus?=== | |||
Passwörter werden: | |||
#weitergegeben | |||
#mehrfach verwendet | |||
#über Phishing abgefangen | |||
⚠️ Ein gestohlenes Passwort allein ist heute keine Ausnahme mehr. | |||
2FA schiebt hier einen entscheidenden Riegel vor: | |||
Ein Angreifer braucht zusätzlich dein Handy oder dein Gerät – und das hat er in der Regel nicht. | |||
===Der Nutzen von 2FA für Unternehmen mit mehreren Mitarbeitenden=== | |||
Gerade in Unternehmen ist 2FA besonders wichtig. | |||
✅ Schutz vor externen Angriffen | |||
Phishing-Mails treffen oft Mitarbeitende, nicht die IT | |||
Mit 2FA ist ein gestohlenes Passwort wertlos | |||
✅ Schutz vor internen Fehlern | |||
Passwörter werden versehentlich geteilt | |||
→ 2FA verhindert Missbrauch | |||
✅ Klare Verantwortlichkeit in Verbindung mit Mitarbeiter-Zugängen | |||
Jeder Login ist eindeutig einer Person zugeordnet | |||
weniger Risiko durch „Sammel-Passwörter“ | |||
Personen die euren Betrieb verlassen, können mit einem Klick die Zugangsrechte entzogen werden. | |||
Aktuelle Version vom 12. Dezember 2025, 10:54 Uhr
LOGIN
Nachdem ihr die APP auf eurem Handy installiert habt und diese das erste mal startet, werdet ihr ganz normal nach eurem Nutzernamen und Passwwort gefragt. Hier gelten genau die Nutzerdaten die auch auf dem normalen Desktop gelten.
Mitarbeiter-Zugänge
Die App baut zum großen Teil darauf, dass ihr "sauber" mit Mitarbeiter-Zugängen arbeitet. Legt dazu jede(!) Person die Zugang zu eurem Winestro.cloud Account bekommen soll einzeln als Mitarbeiter an und vergebt einen Login und ein Passwort, dass ihr nur an diese Person gebt. Wie das geht könnt ihr hier nachlesen: Mitarbeiter
Sperren
Wir möchten mit der APP eine große Hilfe für euren Alltag bereit stellen. DAher haben wir uns dafür entschieden, die APP-Nutzung nicht als Kostenpflichtigen parallelen Zugang zu zählen. Dennoch müssen wir die Anzahl der Personen die auf unser System zugreifen im Rahmen halten, da damit auch die Kosten für uns steigen. Daher haben wir die APP so eingerichtet, dass jeder Mitarbeiter mit seinem Mitarbeiterzugang entweder mit der APP oder mit dem Desktop arbeiten kann. Gleichzeitig können die beiden nicht geneutzt werden, aber alternierend. Das sollte nach unserem Verständnis der normalen Nutzung entsprechen - entweder sitzt du am Rechner, oder bist unterwegs und nutzt die APP.
Damit unterbinden wir "nur" dass ein Mitarbeiter-Zugang gleichzeitig auf mehrern Geräten arbeitet.
FAQ
In der APP kommt immer wieder eine Meldung: Der Benutzer-Zugang war zuletzt vor x Sekunden auf dem Handy aktiv. Jetzt Zugang hier wieder frei geben
Wenn ihr in eurem Betrieb nicht mit personalisierten Mitarbeiter-Zugängen arbeitet, sondern alle den gleichen Login nutzt, kann unser System nicht zwischen euch unterscheiden. Entsprechend kann dann immer nur eine App oder ein Desktop aktiv sein. Nutzt ihr gleichzeitig mit 2 Apps die gleichen Zugangsdaten, so spielt ihr mit dem Zugang gewissermaßen Ping-Pong. Das nervt, ist aber leicht abzustellen und die Schritte die ihr dafür machen müsst, sind defintiv sehr sinnvoll.
Wenn das bei euch so ist, legt bitte Mitarbeiter-Zugänge an. Das solltet ihr nicht nur aus diesem Grund, sondern auch schlicht aus eurem eigenen Interesse tun! Lest dazu auch den Abschnitt zu 2FA.
Warum 2FA
Was ist Zwei-Faktor-Authentifizierung (2FA)?
Die Zwei-Faktor-Authentifizierung, kurz 2FA, ist ein zusätzliches Sicherheitsverfahren beim Anmelden an einem System.
Normalerweise meldet man sich nur mit Benutzername und Passwort an. Bei 2FA kommt ein zweiter Sicherheitsfaktor hinzu.
👉 Kurz gesagt: Selbst wenn jemand dein Passwort kennt, kommt er trotzdem nicht ins System.
Wie funktioniert 2FA ganz praktisch?
Beim Login werden zwei Dinge abgefragt:
Etwas, das man weiß → z. B. Passwort
Etwas, das man besitzt → z. B.
ein Code aus einer Authenticator-App (Handy)
eine SMS mit Einmal-Code
ein Sicherheitsschlüssel
Erst wenn beide Faktoren stimmen, ist der Login erfolgreich.
Warum reicht ein Passwort heute nicht mehr aus?
Passwörter werden:
- weitergegeben
- mehrfach verwendet
- über Phishing abgefangen
⚠️ Ein gestohlenes Passwort allein ist heute keine Ausnahme mehr.
2FA schiebt hier einen entscheidenden Riegel vor:
Ein Angreifer braucht zusätzlich dein Handy oder dein Gerät – und das hat er in der Regel nicht.
Der Nutzen von 2FA für Unternehmen mit mehreren Mitarbeitenden
Gerade in Unternehmen ist 2FA besonders wichtig.
✅ Schutz vor externen Angriffen
Phishing-Mails treffen oft Mitarbeitende, nicht die IT Mit 2FA ist ein gestohlenes Passwort wertlos
✅ Schutz vor internen Fehlern
Passwörter werden versehentlich geteilt → 2FA verhindert Missbrauch
✅ Klare Verantwortlichkeit in Verbindung mit Mitarbeiter-Zugängen
Jeder Login ist eindeutig einer Person zugeordnet weniger Risiko durch „Sammel-Passwörter“
Personen die euren Betrieb verlassen, können mit einem Klick die Zugangsrechte entzogen werden.