Zwei-Faktor-Authentifizierung

Gastprofile und Zahlungsdaten mit 2FA schützen.

header-x
Zwei-Faktor-Authentifizierung

Spa-Konten kombinieren Behandlungsverläufe, Kontaktdaten und Zahlungsinformationen der Gäste – Daten, die Ihre Gäste sicher in Ihren Händen wissen möchten. Die Zwei-Faktor-Authentifizierung von Xircuit stellt sicher, dass der Zugriff von Mitarbeitenden und Admins über ein Passwort hinaus geschützt ist.

Demo anfragen

Ein zusätzlicher Schritt, der Ihre Konten schützt.

  • Behandlungsverlauf und Kontaktdaten der Gäste sind gegen passwortbasierten Zugriff gesichert.
  • Zahlungsdaten sind durch einen zweiten Authentifizierungsfaktor geschützt – kein Zugriff mit einem gestohlenen Passwort allein.
  • Die Admin-Durchsetzung gilt einheitlich für alle Mitarbeiterrollen – von der Rezeption bis zur Therapeutin.

Die Zwei-Faktor-Authentifizierung von Xircuit verwendet zeitbasierte Einmalpasswörter (TOTP) aus jeder Authenticator-App – Google Authenticator, Microsoft Authenticator oder Authy. Jedes Konto bleibt vor Credential-Stuffing-Angriffen geschützt, selbst wenn ein Passwort einmal kompromittiert wird.

TOTP-Authenticator-Unterstützung

Funktioniert mit Google Authenticator, Microsoft Authenticator, Authy und jeder Standard-TOTP-App – keine proprietäre Hardware erforderlich.

Schutz vor Credential Stuffing

Selbst wenn ein Passwort durch ein Drittanbieter-Datenleck bekannt wird, verhindert die 2FA unbefugten Zugriff auf Xircuit-Konten.

Selbstständige Einrichtung

Nutzer richten die 2FA in unter zwei Minuten über ihre eigene Profilseite ein – ohne Admin-Eingriff.

Admin-Durchsetzung

Organisations-Admins können die 2FA für alle Mitarbeitenden verbindlich vorschreiben und so einheitliche Sicherheit im gesamten Team sicherstellen.

Keine SMS-Abhängigkeit

TOTP-Codes werden lokal auf dem Gerät des Nutzers generiert – kein SIM-Swap-Risiko und keine Abhängigkeit vom Mobilfunknetz.

Zwei-Faktor-Authentifizierung

Day-Spas und Wellnesszentren, die die 2FA für alle Mitarbeiterlogins verbindlich einführen, eliminieren das Risiko eines passwortbasierten Zugriffs auf Gastdaten typischerweise vollständig – und erfahren häufig, dass Gäste positiv reagieren, wenn sie erfahren, dass ihre Daten mit Multi-Faktor-Authentifizierung geschützt sind.

Häufig gestellte Fragen

Welche Authenticator-Apps unterstützt Xircuit?

Xircuit unterstützt alle Standard-TOTP-Authenticator-Apps, darunter Google Authenticator, Microsoft Authenticator und Authy. Sie scannen bei der Einrichtung einmalig einen QR-Code, danach generiert die App Codes automatisch.

Kann ich die 2FA für alle Mitarbeitenden und Admins vorschreiben?

Ja. Organisations-Admins können die 2FA für alle Mitarbeiterrollen über die Sicherheitseinstellungen der Organisation verbindlich einführen. Nutzer ohne eingerichtete 2FA werden aufgefordert, diese vor dem Kontozugriff zu aktivieren.

Was passiert, wenn ein Nutzer keinen Zugriff mehr auf seine Authenticator-App hat?

Nutzer erhalten bei der 2FA-Einrichtung Wiederherstellungscodes. Ein Organisations-Admin kann die 2FA für ein bestimmtes Konto über das Admin-Panel deaktivieren, damit der Nutzer sich neu einrichten kann.

Verwandte Funktionen

Bereit, Xircuit in Aktion zu erleben?

Demo anfragen App holen