Zwei-Faktor-Authentifizierung (2FA)

Du kannst die Zwei-Faktor-Authentifizierung für dein Team erzwingen unter Einstellungen → Staff → 2FA-Pflicht.

Wer ist betroffen

Die Pflicht lässt sich getrennt schalten für Inhaber und für Manager (Admin-Rolle). Beim ersten Login startet eine Schonfrist (Grace-Period, standardmässig 7 Tage), in der das Setup noch nachgeholt werden kann — danach ist es vor dem Backoffice-Zugang verpflichtend.

So funktioniert es

• Mitarbeiter scannen einen QR-Code mit einer Authenticator-App und bestätigen beim Login einen Zeit-Code.
• Beim Einrichten gibt es Wiederherstellungs-Codes als Backup, falls das Gerät verloren geht.
• Vertraute Geräte können gemerkt werden, damit nicht bei jedem Login erneut gefragt wird.

> 2FA schützt sensible Mitglieder-, Umsatz- und Lohndaten. Empfohlen für alle Rollen mit Geld- oder Personalzugriff.