Kétlépcsős hitelesítés (2FA)


2025. március 3-tól a kétlépcsős hitelesítés kötelezővé válik a Previoba való bejelentkezéshez.


Mi az a kétlépcsős hitelesítés?

A kétfaktoros hitelesítés (2FA) egy olyan biztonsági módszer, amely során a bejelentkezési e-mail és jelszó mellett a felhasználónak meg kell erősítenie személyazonosságát. Ez minimálisra csökkenti a fiókjához való jogosulatlan hozzáférés és az adatokkal való visszaélés kockázatát.

Ellenőrzési lehetőségek alkalmazásunkban

1. Hitelesítő alkalmazások (TOTP – időalapú egyszer használatos jelszó)

Javasoljuk a Google Authenticator vagy a Microsoft Authenticator alkalmazás használatát, amely egyszeri kódokat generál az ellenőrzéshez. A Google/Microsoft Authenticator használatával történő ellenőrzés beállítására vonatkozó utasítások alább részletesen megtalálhatók.

2. Email ellenőrzés (alapértelmezett módszer)

Amennyiben nem kerül beállításra a Google Authenticator, a kétlépcsős ellenőrzés e-mailben történik. Miután beírásra kerül a bejelentkezési e-mail cím és jelszó, egy linket tartalmazó e-mail kerül kiküldésre. Erre a linkre kattintva lehet bejelentkezni a Previoba. A link 1 órán keresztül érvényes.

Ennek a bejelentkezési módszernek előfeltétele természetesen a bejelentkezési névként használt érvényes e-mail cím, hogy a visszaigazoló e-mailt meg tudjuk tekinteni.

3. Bejelentkezés Google vagy Seznam fiókkal

Alternatívaként be lehet jelentkezni a Google- vagy List-fiókkal is. Ebben az esetben a kétlépcsős ellenőrzés ezen szolgáltatásokon keresztül történik.


Hogyan készüljünk fel?

Állítsuk be a kívánt ellenőrzési módszert

Ellenőrizzük a Prevo rendszerbe való bejelentkezéshez használt e-mail címet, és győződjünk meg róla, hogy ezen e-mail cím aktuális, és az adott címhez tartozó postafiók elérhető számunkra.

A gyorsabb és biztonságosabb hitelesítéshez javasoljuk a támogatott hitelesítési alkalmazások egyikének beállítását.

A beállítások után ellenőrizni kell, hogy minden probléma nélkül be tudunk-e jelentkezni az alkalmazásba.


Hitelesítés a Authenticator-alkalmazásokkal

1a. Töltse le a Google Authenticator alkalmazást a mobiltelefonjára. Az alkalmazást az alábbi linkeken érheti el.

 

 

1b. Töltse le a Microsoft Authenticator programot a mobiltelefonjára , amelyet az alábbi linkekről tölthet le.

Kérjük, csak a Google Authenticator/Microsoft Authenticator alkalmazást töltse le a fenti linkekről. Maga az alkalmazás INGYENES, semmilyen licenc- vagy havidíj fizetés nem jár vele.

 

2.  A Beállítások / Felhasználók / Felhasználók listája menüpontban nyissa meg az adott felhasználó adatait a szerkesztés ikonra kattintva, válassza ki az “Aktív 2FA a Google Authenticator használatával” lehetőséget, és mentse el a felhasználói profilt

3. Jelentkezzen ki a Previo rendszerből.

4. Az újbóli bejelentkezés után (felhasználónév és jelszó megadása) a rendszer e-mailt küld a felhasználói e-mail címére, hogy összekapcsolja fiókját a Google Authenticator/Microsoft Authenticator alkalmazással.

5. Kattintson az e-mailben található linkre, és arra az oldalra kerül átirányításra, ahol egy QR-kódot és alatta egy betűket és számokat tartalmazó kódot fog látni. Ne kattintson még a „tovább” gombra, hanem folytassa a beállítást a következő utasítások szerint.

 

6. Nyissa meg a Google Authenticator/Microsoft hitelesítő alkalmazást a mobiltelefonján, és válassza a QR-kód beolvasását vagy a kód beírását az alkalmazásba.

7. Az alkalmazás ezután megjeleníti a belépéshez vezető linket egy egyedi 6 számjegyű kóddal, amely körülbelül percenként változik.

8. Most térjen vissza a Previo bejelentkezési képernyőjére. Kattintson a “következő” gombra és másolja/írja le az egyedi kódot a Google Authenticator alkalmazásból.

9. Az ellenőrzés befejeződött, Ön bejelentkezett a Previo rendszerbe.

10. Az ugyanarról a böngészőről/eszközről történő ezt következő bejelentkezések során nem kéri a rendszer az ismételt hitelesítést. Az ellenőrzésre abban az esetben lesz újra szükség, ha másik böngészőből vagy új eszközről próbál bejelentkezni. Ismételt hitelesítésre lesz szükség továbbá, ha törli böngészője sütijeit és előzményeit.

 


Mi a teendő, ha rákattintottunk a “Következő” gombra mielőtta fiók összekötésre került volna a Google Authenticator alkalmazással?

Kérjen meg egy másik az Ön Previo PMS-éhez tartozó Previo felhasználót, aki jogosult a felhasználók szerkesztésére, hogy kapcsolja ki a 2FA-t a fiókjában. Ezen a módosítás mentése után a kollégának újra aktiválnia kell a 2FA-t (Kétlépcsős hitelesítést) az Ön számára. Amikor megpróbál újra bejelentkezni, új QR-kódot fog látni, és folytathatja a fenti kézikönyv 3. pontjánál. Természetesen Ügyfélszolgálatunk is szívesen segít, elakadás esetén..

Mi a teendő, ha törli a Google Authenticator alkalmazást, vagy elveszíti telefonját?

Kérjen meg egy másik az Ön Previo PMS-éhez tartozó Previo felhasználót, aki jogosult a felhasználók szerkesztésére, hogy kapcsolja ki a 2FA-t a fiókjában. Ezen a módosítás mentése után a kollégának újra aktiválnia kell a 2FA-t (Kétlépcsős hitelesítést) az Ön számára. Ez a profilhoz tartozó 2FA hitelesítési kulcs törlését eredményezi. Amikor legközelebb megpróbál bejelentkezni a Previo rendszerbe, a Google Authenticator alkalmazással ismét össze szükséges azt kötni.

Mi a teendő, ha új telefonja van? Át lehet vinni a fiókokat új eszközre?

Igen, lehetséges, a régi és az új eszközre van szüksége, amelyre telepítve van a Google Hitelesítő alkalmazás. A folyamat leírása ide kattintva érhető el.

Mi a teendő abban az esetben, ha egy Previo felhasználóval dolgoznak többen a Previo rendszerben?

Biztonsági szempontból ellenjavallt ez a használat. Minden személynek, aki a Previoval dolgozik, szükséges létrehozni külön felhasználói nevet és jelszót. Ennek egyik oka egyértelműen a biztonság, a másik pedig, hogy több felhasználó esetén jobban nyomon követhetők a rendszerben végzett tevékenységek (ki változtatta meg az árlistát, ki törölte a foglalást stb). Egy esetlegesen ellopott jelszó esetén is sokkal kisebb a kockázat, ha az csak egy felhasználótól szerzik meg, nem mindenki hozzáférésére vonatkozólag.

Amennyiben egy felhasználó nem folytatja a munkát az adott cégnél, elegendő inaktiválni vagy törölni ennek az alkalmazottnak a felhasználói fiókját.

Miért szükséges ez a procedúra?

Bizonyára Ön is naponta szembesül olyan hírekkel,  melyek elveszett jelszavakról, adatszivárogtatásról, csaló üzenetekről vagy a webes bűnözés egyéb változatairól szólnak. Az éberség online környezetben különösen fontos, ez érvényes a Previo használatára is. Szükséges a biztonsági intézkedéseinket fokozni, elsősorban, hogy megbizonyosodjunk arról, hogy a hitelkártyaadatok és a vendégeivel kapcsolatos egyéb bizalmas információk biztonságban vannak a Previo rendszerben.

Tisztában vagyunk vele, hogy kezdetben nehézségekbe ütközhet az alapbeállításokkal, de hosszú távon ez a lépés létfontosságú az adatok biztonsága szempontjából.