Sicherheit, die wirklich greift: Wenn ein Passwort euer Haustürschloss ist, dann ist die Zwei‑Faktor‑Authentifizierung (2FA) der zusätzliche Riegel, der Angreifer draußen hält. Selbst wenn ein Passwort kompromittiert wurde, verlangt 2FA einen zweiten, unabhängigen Nachweis und reduziert so Kontoübernahmen durch Phishing, Credential‑Stuffing und Datenlecks deutlich. Das ist im Gastgewerbe entscheidend, wo ihr täglich mit sensiblen Gästedaten und Zahlungen arbeitet.
Damit eure Konten geschützt sind, setzt Mews 2FA plattformweit verpflichtend durch: Anmelden bedeutet Passwort plus zweiter Schritt, entweder per E‑Mail‑Link oder Code aus einer App. So bleibt euer Konto (und die Daten eurer Gäste) geschützt, auch wenn Zugangsdaten in falsche Hände geraten.
Warum 2FA bei Mews Pflicht ist
2FA bestätigt eure Identität in zwei Schritten und blockiert unbefugte Zugriffe selbst dann, wenn ein Passwort bekannt wurde – ein klarer Sicherheitsgewinn für Teams, die mit Gästeinformationen, Finanz‑ und Betriebsdaten arbeiten. Mews erzwingt 2FA für alle Konten als Best‑Practice‑Standard, damit ihr konsequent mit einem zweiten Faktor geschützt seid.
Die sicheren Anmeldeoptionen bei Mews
Zwei‑Faktor‑Authentifizierungsmethoden
-
E‑Mail‑Authentifizierung (Magic Link): Nach dem Passwort klickt ihr einen sicheren Link, den Mews an eure E‑Mail-Adresse sendet, oft „Magic Link“ genannt. Diese Methode hält euch auf vertrauenswürdigen Domains und reduziert Tippfehler bei Codes. Mews empfiehlt E‑Mail ausdrücklich als die sicherste 2FA‑Verifizierung.
-
Authenticator‑App: Alternativ gebt ihr einen sechsstelligen Code aus einer Authenticator‑App (z. B. Google Authenticator, Microsoft Authenticator, iCloud‑Schlüsselbund) ein. Die Einrichtung erfolgt per QR‑Code in euren Kontoeinstellungen unter Datenschutz & Sicherheit.
-
Einmalige Recovery‑Codes: Bei Aktivierung der Authenticator‑App zeigt Mews Recovery‑Codes an. Jeder Code ist nur einmal nutzbar und kann später nicht erneut angezeigt werden - bitte sicher ablegen.
-
-
Wenn ihr den Zugriff verliert: Eine Admin‑Person mit der Berechtigung „Reset two‑factor authentication (2FA)“ kann eure 2FA zurücksetzen. Danach loggt ihr euch mit Benutzername/Passwort ein und richtet 2FA neu ein.
Passwortlos und organisationsweit
-
Passkeys nutzen kryptografische Schlüssel auf euren Geräten und werden per Biometrie oder PIN bestätigt – schnell, benutzerfreundlich und äußerst phishing‑resistent. Meldet ihr euch mit einem Passkey an, überspringt Mews 2FA sowie weitere Re‑Auth/Trusted‑Device‑Prüfungen für diese Session. Nach der Einrichtung wird die Login‑Seite standardmäßig den Passkey anbieten.
-
Single Sign‑On (SSO) zentralisiert die Anmeldung bei eurem Identitätsanbieter (z. B. Okta, Microsoft Entra ID/Azure AD, Google Workspace). Ist SSO aktiviert, könnt ihr euch über den IdP anmelden; ist SSO erzwungen, leitet Mews automatisch dorthin um, und es gelten eure IdP‑MFA‑Richtlinien. Für Konten außerhalb eurer SSO‑Domain greift weiterhin die Mews‑2FA.
Welche Option passt zu euch?
-
Wählt Passkeys, wenn ihr die schnellste, reibungsloseste und phishing‑resistente Anmeldung wollt. Nach der Einrichtung wird Passkey zum Standardweg, zusätzliche 2FA‑Prompts entfallen.
-
Wählt SSO, wenn ihr zentrale Richtlinien (z. B. MFA, Zugriffssteuerung, Audits) über euren IdP konsistent für alle Tools steuern wollt, insbesondere in größeren Teams oder Multi‑Property‑Umgebungen.
-
Wählt E‑Mail‑Authentifizierung (2FA), wenn ihr eine einfache, robuste Verifizierung bevorzugt. Mews empfiehlt E‑Mail als sicherste 2FA‑Variante.
-
Wählt die Authenticator‑App (2FA), wenn ihr geräteseitig generierte Codes bevorzugt und bewahrt eure Wiederherstellungscodes sicher als Fallback auf.
Fazit
Mit 2FA, Passkeys und SSO habt ihr drei moderne Wege, den Zugriff auf Mews stark abzusichern. 2FA ist der verpflichtende Basisschutz, Passkeys liefern euch die schnellste und phishing‑resistenteste Nutzung, und SSO gibt euch zentrale Kontrolle auf Organisationsebene – je nach Teamgröße, IT‑Setup und gewünschter User‑Experience könnt ihr das passende Modell priorisieren.