Zwei-Faktor-Authentifizierung

DSGVO-konforme Zugangssicherheit für Patientendaten und Mitarbeiterlogins.

header-x
Zwei-Faktor-Authentifizierung

Patientenakten gehören zu den sensibelsten Daten einer Praxis. Die Zwei-Faktor-Authentifizierung von Xircuit unterstützt Ihre DSGVO-Pflichten, indem sie sicherstellt, dass der Zugriff auf Patientendaten mehr als ein Passwort allein erfordert – für Mitarbeitende, Behandler und Admins gleichermaßen.

Demo anfragen

Ein zusätzlicher Schritt, der Ihre Konten schützt.

  • Patientenakten sind nur für Nutzer zugänglich, die den 2FA-Schritt beim Login abschließen.
  • Die Admin-Durchsetzung stellt sicher, dass alle Behandler und Empfangsmitarbeitenden die 2FA einheitlich nutzen.
  • TOTP-Codes werden offline generiert – kein SMS-Abfangrisiko bei sensiblen Kontozugriffen.

Die Zwei-Faktor-Authentifizierung von Xircuit verwendet zeitbasierte Einmalpasswörter (TOTP) aus jeder Authenticator-App – Google Authenticator, Microsoft Authenticator oder Authy. Jedes Konto bleibt vor Credential-Stuffing-Angriffen geschützt, selbst wenn ein Passwort einmal kompromittiert wird.

TOTP-Authenticator-Unterstützung

Funktioniert mit Google Authenticator, Microsoft Authenticator, Authy und jeder Standard-TOTP-App – keine proprietäre Hardware erforderlich.

Schutz vor Credential Stuffing

Selbst wenn ein Passwort durch ein Drittanbieter-Datenleck bekannt wird, verhindert die 2FA unbefugten Zugriff auf Xircuit-Konten.

Selbstständige Einrichtung

Nutzer richten die 2FA in unter zwei Minuten über ihre eigene Profilseite ein – ohne Admin-Eingriff.

Admin-Durchsetzung

Organisations-Admins können die 2FA für alle Mitarbeitenden verbindlich vorschreiben und so einheitliche Sicherheit im gesamten Team sicherstellen.

Keine SMS-Abhängigkeit

TOTP-Codes werden lokal auf dem Gerät des Nutzers generiert – kein SIM-Swap-Risiko und keine Abhängigkeit vom Mobilfunknetz.

Zwei-Faktor-Authentifizierung

Praxen, die die 2FA für alle Mitarbeiterrollen verbindlich einführen, dokumentieren dies typischerweise als Teil ihrer technischen DSGVO-Schutzmaßnahmen – und stellen häufig fest, dass es eine der einfachsten Maßnahmen mit dem größten Einfluss auf die gesamte Zugangssicherheit ist.

Häufig gestellte Fragen

Welche Authenticator-Apps unterstützt Xircuit?

Xircuit unterstützt alle Standard-TOTP-Authenticator-Apps, darunter Google Authenticator, Microsoft Authenticator und Authy. Sie scannen bei der Einrichtung einmalig einen QR-Code, danach generiert die App Codes automatisch.

Kann ich die 2FA für alle Mitarbeitenden und Admins vorschreiben?

Ja. Organisations-Admins können die 2FA für alle Mitarbeiterrollen über die Sicherheitseinstellungen der Organisation verbindlich einführen. Nutzer ohne eingerichtete 2FA werden aufgefordert, diese vor dem Kontozugriff zu aktivieren.

Was passiert, wenn ein Nutzer keinen Zugriff mehr auf seine Authenticator-App hat?

Nutzer erhalten bei der 2FA-Einrichtung Wiederherstellungscodes. Ein Organisations-Admin kann die 2FA für ein bestimmtes Konto über das Admin-Panel deaktivieren, damit der Nutzer sich neu einrichten kann.

Verwandte Funktionen

Bereit, Xircuit in Aktion zu erleben?

Demo anfragen App holen