Zwei-Faktor-Authentifizierung
Spa-Konten kombinieren Behandlungsverläufe, Kontaktdaten und Zahlungsinformationen der Gäste – Daten, die Ihre Gäste sicher in Ihren Händen wissen möchten. Die Zwei-Faktor-Authentifizierung von Xircuit stellt sicher, dass der Zugriff von Mitarbeitenden und Admins über ein Passwort hinaus geschützt ist.
Demo anfragenDie Zwei-Faktor-Authentifizierung von Xircuit verwendet zeitbasierte Einmalpasswörter (TOTP) aus jeder Authenticator-App – Google Authenticator, Microsoft Authenticator oder Authy. Jedes Konto bleibt vor Credential-Stuffing-Angriffen geschützt, selbst wenn ein Passwort einmal kompromittiert wird.
Funktioniert mit Google Authenticator, Microsoft Authenticator, Authy und jeder Standard-TOTP-App – keine proprietäre Hardware erforderlich.
Selbst wenn ein Passwort durch ein Drittanbieter-Datenleck bekannt wird, verhindert die 2FA unbefugten Zugriff auf Xircuit-Konten.
Nutzer richten die 2FA in unter zwei Minuten über ihre eigene Profilseite ein – ohne Admin-Eingriff.
Organisations-Admins können die 2FA für alle Mitarbeitenden verbindlich vorschreiben und so einheitliche Sicherheit im gesamten Team sicherstellen.
TOTP-Codes werden lokal auf dem Gerät des Nutzers generiert – kein SIM-Swap-Risiko und keine Abhängigkeit vom Mobilfunknetz.
Day-Spas und Wellnesszentren, die die 2FA für alle Mitarbeiterlogins verbindlich einführen, eliminieren das Risiko eines passwortbasierten Zugriffs auf Gastdaten typischerweise vollständig – und erfahren häufig, dass Gäste positiv reagieren, wenn sie erfahren, dass ihre Daten mit Multi-Faktor-Authentifizierung geschützt sind.
Xircuit unterstützt alle Standard-TOTP-Authenticator-Apps, darunter Google Authenticator, Microsoft Authenticator und Authy. Sie scannen bei der Einrichtung einmalig einen QR-Code, danach generiert die App Codes automatisch.
Ja. Organisations-Admins können die 2FA für alle Mitarbeiterrollen über die Sicherheitseinstellungen der Organisation verbindlich einführen. Nutzer ohne eingerichtete 2FA werden aufgefordert, diese vor dem Kontozugriff zu aktivieren.
Nutzer erhalten bei der 2FA-Einrichtung Wiederherstellungscodes. Ein Organisations-Admin kann die 2FA für ein bestimmtes Konto über das Admin-Panel deaktivieren, damit der Nutzer sich neu einrichten kann.