Zwei-Faktor-Authentifizierung
Patientenakten gehören zu den sensibelsten Daten einer Praxis. Die Zwei-Faktor-Authentifizierung von Xircuit unterstützt Ihre DSGVO-Pflichten, indem sie sicherstellt, dass der Zugriff auf Patientendaten mehr als ein Passwort allein erfordert – für Mitarbeitende, Behandler und Admins gleichermaßen.
Demo anfragenDie Zwei-Faktor-Authentifizierung von Xircuit verwendet zeitbasierte Einmalpasswörter (TOTP) aus jeder Authenticator-App – Google Authenticator, Microsoft Authenticator oder Authy. Jedes Konto bleibt vor Credential-Stuffing-Angriffen geschützt, selbst wenn ein Passwort einmal kompromittiert wird.
Funktioniert mit Google Authenticator, Microsoft Authenticator, Authy und jeder Standard-TOTP-App – keine proprietäre Hardware erforderlich.
Selbst wenn ein Passwort durch ein Drittanbieter-Datenleck bekannt wird, verhindert die 2FA unbefugten Zugriff auf Xircuit-Konten.
Nutzer richten die 2FA in unter zwei Minuten über ihre eigene Profilseite ein – ohne Admin-Eingriff.
Organisations-Admins können die 2FA für alle Mitarbeitenden verbindlich vorschreiben und so einheitliche Sicherheit im gesamten Team sicherstellen.
TOTP-Codes werden lokal auf dem Gerät des Nutzers generiert – kein SIM-Swap-Risiko und keine Abhängigkeit vom Mobilfunknetz.
Praxen, die die 2FA für alle Mitarbeiterrollen verbindlich einführen, dokumentieren dies typischerweise als Teil ihrer technischen DSGVO-Schutzmaßnahmen – und stellen häufig fest, dass es eine der einfachsten Maßnahmen mit dem größten Einfluss auf die gesamte Zugangssicherheit ist.
Xircuit unterstützt alle Standard-TOTP-Authenticator-Apps, darunter Google Authenticator, Microsoft Authenticator und Authy. Sie scannen bei der Einrichtung einmalig einen QR-Code, danach generiert die App Codes automatisch.
Ja. Organisations-Admins können die 2FA für alle Mitarbeiterrollen über die Sicherheitseinstellungen der Organisation verbindlich einführen. Nutzer ohne eingerichtete 2FA werden aufgefordert, diese vor dem Kontozugriff zu aktivieren.
Nutzer erhalten bei der 2FA-Einrichtung Wiederherstellungscodes. Ein Organisations-Admin kann die 2FA für ein bestimmtes Konto über das Admin-Panel deaktivieren, damit der Nutzer sich neu einrichten kann.