2FA ověření


Pro větší bezpečnost Vašich dat zavádíme do Previa tzv. 2 faktorové ověření (2FA). Od 30.10.2023 je navíc dvoufázová autorizace nutnou podmínkou pro zobrazení plného detailu kreditních karet uložených v Previu (+ je na tuto činnost konkrétní uživatelské právo).

Výrazně doporučujeme aktivovat 2FA pro všechny Vaše uživatele v zájmu zvýšení bezpečnosti a zabezpečení citlivých údajů o Vašich hostech. 2FA není pro všechny profily aktivovaná automaticky. Je nutné jí zapnout pro jednotlivé uživatele a provést s tím související nastavení, viz níže.

Pro ověření přihlášení uživatele jsme zvolili aplikaci Google Authenticator, kterou můžete stáhnout na níže uvedených odkazech.

Aplikaci Google Authenticator stahujte pouze z výše uvedených odkazů. Samotná aplikace je ZDARMA a neplatí se za ní žádné licenční ani měsíční poplatky.

Pro použití aplikace zároveň není nutné mít zřízený emailový účet u společnosti Google.

Postup nastavení 2FA

Postup nastavení naleznete i v našem bezpečnostním webináři v čase 33:05. Nebo níže v textové podobě.

1. V modulu Nastavení / Uživatele / Seznam uživatelů si zobrazíte editaci konkrétního uživatele, kde zaškrtnete „Aktivní 2FA pomocí Google Authenticator“ a následně uložíte profil.

2. Odhlásíte se z Previa.

3. Po opětovném přihlášení (zadání uživatelského jména a hesla), vás systém vyzve k propojení uživatelského účtu s Google Authenticator. Zobrazí se Vám QR kód a pod ním také kód obsahující písmena a čísla. Zatím nemačkejte tlačítko „další“ a pokračujte v nastavení podle našeho návodu.

 

4. Otevřete aplikaci Google Authenticator na Vašem mobilním telefonu a zvolte variantu naskenování QR kódu nebo přepsání kódu do aplikace. Kód naskenujte nebo přepište.

5.  V aplikaci se Vám následně zobrazí propojení na Váš účet s unikátním 6 číselným kódem, který se cca po minutě mění.

6. Nyní zpátky do Previa. V přihlašovacím okně s QR kódem klikněte na tlačítko „Další“ a v dalším kroku přepište šestimístný kód z mobilní aplikace do okna ověření a potvrďte jeho zadání.

7. Máte ověřeno a hotovo 🙂

8. Při dalším přihlášení ze stejného prohlížeče (nebo zařízení) po Vás nebude 2FA vyžadováno. To se stane pouze v případě, pokud se budete hlásit z jiného internetového prohlížeče nebo z nového zařízení. Obdobně po Vás bude ověření vyžadováno, pokud promažete cookies a historii Vašeho prohlížeče.

Co dělat, pokud jsem se překlikl z QR kódu do dalšího kroku bez napárování aplikace Google Authenticator?

Požádejte někoho s přístupem do Vašeho Previo profilu, kdo má právo na správu uživatelů, aby u Vašeho účtu deaktivoval 2FA autorizaci, Váš uživatelský učet uložil a obratem 2FA autorizaci opět aktivoval. Při dalším přihlášení se Vám zobrazí nový QR kód a můžete pokračovat od 4. bodu výše uvedeného návodu.

Co dělat, když jsem si smazal aplikaci Google Authenticator nebo ztratil telefon?

Požádejte někoho s přístupemem do Vašeho previo profilu (hotelu), kdo má právo na správu uživatelů, aby u vašeho účtu deaktivoval 2FA autorizaci, Váš uživatelský učet uložil a obratem 2FA autorizaci opět aktivoval. Tím dojde ke smazání 2FA klíče u Vašeho profilu. Když se následně pokusíte přihlásit do Previa, systém váš opět vyzve k novému propojení účtu s Google Authenticator pomocí QR kódu.

Co dělat, pokud máte nový telefon? Lze přenést propojené účty?

Ano je to možné a jediné co potřebujete je starý telefon a nový telefon s nainstalovanou aplikací Google Authenticator. Podrobný návod naleznete na tomto odkazu.

Co dělat pokud máme více uživatelů Previa pod jedním přihlašovacím jménem?

Z pohledu bezpečnosti je tento přístup nesprávný. Jak jsme zmiňovali i ve článku ohledně bezpečnosti v roce 2019, jeden uživatel Previa = jeden uživatelský účet. Každý, kdo s Previem pracuje by se měl přihlašovat sám za sebe a jeho aktivity jsou tím pádem i zpětně dohledatelné. Stejně tak je menší riziko při odcizení hesla jednoho uživatele oproti odcizení jediného účtu sdíleného mezi všemi zaměstnanci.

Stejně tak při odchodu jednoho zaměstnance není nutné měnit heslo k účtu všem (pokud se jedná o sdílený účet), ale stačí uživatele daného zaměstnance zablokovat nebo vymazat.

Proč zavádíme tuto změnu, která Vám „neušetří čas“?

Téměř každý den můžete zaslechnout zprávu o odcizených přihlašovacích údajích, úniku dat, podvodných zprávách nebo jiné formě internetové kriminality. Obezřetnost je v prostředí internetu rozhodně na místě a to platí i pro Previo a přístupy do něj. I proto musíme reagovat na vzrůstající nebezpečí a zvýšit úroveň zabezpečení kreditních karet a dalších citlivých údajů Vašich hostů v Previu.

Při zavedení tohoto opatření budete možná chvíli zápasit s nastavením, ale z dlouhodobého pohledu je tento krok nesmírně důležitý pro bezpečnost Vašich dat. Zároveň, jak už bylo i zmíněno výše, po prvotním nastavení už po Vás ověření pro přihlášení nebude vyžadováno při přihlášení ze stejného zařízení. Pokud by se ale k Vašemu přístupovému emailu a heslu dostal kdokoliv jiný, do Previa se již nedostane.