Profil & Sicherheit

Profil und Sprache

Im Profil pflegst du Avatar, Vorname, Nachname, Telefonnummer, E-Mail, Sprache, Darstellung, Zeitformat, Zeitzone, Zahlenformat und Schnellzeiten. Diese Einstellungen gelten für deinen Benutzer und beeinflussen nicht die Firmendaten des Mandanten.

Wenn du die E-Mail-Adresse änderst, verarbeitet Zyprora die Änderung über Supabase Auth. Je nach Auth-Konfiguration kann eine Bestätigung per E-Mail nötig sein, bevor die neue Adresse vollständig aktiv ist.

Passwort und 2FA

Im Bereich Sicherheit kannst du dein Passwort ändern und freiwillig eine Authenticator-App als zweiten Faktor einrichten. Ohne eingerichteten Faktor bleibt die Anmeldung mit E-Mail und Passwort unverändert.

Beim Einrichten zeigt Zyprora einen QR-Code und einen manuellen Schlüssel. Scanne den QR-Code mit deiner Authenticator-App und bestätige den ersten sechsstelligen Code. QR-Code, Schlüssel und Codes werden nicht protokolliert.

• Pro Benutzer wird vorerst ein Authenticator-Faktor geführt.
• Wenn du 2FA zurücksetzt, entfernt Zyprora den aktuellen Faktor und zeigt direkt einen neuen QR-Code zur Einrichtung.

Was nach Aktivierung passiert

Sobald mindestens ein Faktor verifiziert ist, muss jede neue Sitzung AAL2 erreichen, bevor Dashboard, Einstellungen, Tenant-Recovery, Stripe-Sync oder geschützte App-Routen Daten laden. Zyprora zeigt dann nach dem Login eine Code-Challenge.

Personal Access Tokens bleiben unverändert. Die MFA-Pflicht betrifft interaktive Supabase-JWT-Sitzungen deines Benutzers, nicht API-Integrationen mit PATs.