2FA hitelesítés

A bejelentkezések biztonságosabbá tétele érdekében elérhetővé vált a kétlépcsős azonosítási funkció a Previo rendszerben. Az ellenőrzési folyamathoz a Google Authenticator alkalmazásra lesz szüksé, amely az alábbi linkekről tölthető le:

A Google Hitelesítő alkalmazást csak a fenti linkekről töltse le. Az alkalmazás ingyenes, és nincs licensz, vagy havi díja. Az alkalmazás neve ugyan Google Authenticator, de nem kell a használatához Gmail fiókkal rendelkeznie.

Hogyan aktiválható a kétlépcsős azonosítás (2FA)?

  1. A Beállítások / Felhasználók / Felhasználók listája menüpontban nyissa meg az adott felhasználó adatait a szerkesztés ikonra kattintva, válassza ki az “Aktív 2FA with a Google Authenticator használatával” lehetőséget, és mentse el a felhasználói profilt.
  2. Jelentkezzen ki a Previo rendszerből.
  3. A szerkesztett felhasználónév és jelszó használatával történő ismételt bejelentkezés során, a rendszer kéri, hogy kapcsolja össze fiókját a Google Hitelesítővel (Google Authenticator) a megadott QR-kód vagy a QR alatti alfanumerikus kód használatával. Még ne nyomja meg a „Következőt” gombot, folytassa a kézikönyv következő lépésével.
  4. Nyissa meg a Google Hitelesítő alkalmazást mobileszközén, és válassza a QR-kód beolvasását vagy a kód kézi újraírását az alkalmazásba.
    Olvassa be/írja át a kódot a bejelentkezési oldalon. Az alkalmazásban látni fogja, hogy fiókja hozzáadásra került, és látni fogja az egyedi, 6 karakter hosszúságú kódot is, amely percenként újra generálódik.
  5. Most térjen vissza a Previo bejelentkezési képernyőjére. Kattintson a “következő” gombra és másolja/írja le az egyedi kódot a Google Authenticator alkalmazásból.
    Az ellenőrzés befejeződött, Ön bejelentkezett a Previo rendszerbe.
  6. Az ugyanarról a böngészőről/eszközről történő ezt következő bejelentkezések során nem kéri a rendszer az ismételt hitelesítést. Az ellenőrzésre abban az esetben lesz újra szükség, ha másik böngészőből vagy új eszközről próbál bejelentkezni. Ismételt hitelesítésre lesz szükség továbbá, ha törli böngészője sütijeit és előzményeit.

Mi a teendő, ha rákattintottunk a “Következő” gombra mielőtta fiók összekötésre került volna a Google Authenticator alkalmazással?

Kérjen meg egy másik az Ön Previo PMS-éhez tartozó Previo felhasználót, aki jogosult a felhasználók szerkesztésére, hogy kapcsolja ki a 2FA-t a fiókjában. Ezen a módosítás mentése után a kollégának újra aktiválnia kell a 2FA-t (Kétlépcsős hitelesítést) az Ön számára. Amikor megpróbál újra bejelentkezni, új QR-kódot fog látni, és folytathatja a fenti kézikönyv 3. pontjánál. Természetesen Ügyfélszolgálatunk is szívesen segít, elakadás esetén..

Mi a teendő, ha törli a Google Authenticator alkalmazást, vagy elveszíti telefonját?

Kérjen meg egy másik az Ön Previo PMS-éhez tartozó Previo felhasználót, aki jogosult a felhasználók szerkesztésére, hogy kapcsolja ki a 2FA-t a fiókjában. Ezen a módosítás mentése után a kollégának újra aktiválnia kell a 2FA-t (Kétlépcsős hitelesítést) az Ön számára. Ez a profilhoz tartozó 2FA hitelesítési kulcs törlését eredményezi. Amikor legközelebb megpróbál bejelentkezni a Previo rendszerbe, a Google Authenticator alkalmazással ismét össze szükséges azt kötni.

Mi a teendő, ha új telefonja van? Át lehet vinni a fiókokat új eszközre?

Igen, lehetséges, a régi és az új eszközre van szüksége, amelyre telepítve van a Google Hitelesítő alkalmazás. A folyamat leírása ide kattintva érhető el.

Mi a teendő abban az esetben, ha egy Previo felhasználóval dolgoznak többen a Previo rendszerben?

Biztonsági szempontból ellenjavallt ez a használat. Minden személynek, aki a Previoval dolgozik, szükséges létrehozni külön felhasználói nevet és jelszót. Ennek egyik oka egyértelműen a biztonság, a másik pedig, hogy több felhasználó esetén jobban nyomon követhetők a rendszerben végzett tevékenységek (ki változtatta meg az árlistát, ki törölte a foglalást stb). Egy esetlegesen ellopott jelszó esetén is sokkal kisebb a kockázat, ha az csak egy felhasználótól szerzik meg, nem mindenki hozzáférésére vonatkozólag.

Amennyiben egy felhasználó nem folytatja a munkát az adott cégnél, elegendő inaktiválni vagy törölni ennek az alkalmazottnak a felhasználói fiókját.

Miért szükséges ez a procedúra?

Bizonyára Ön is naponta szembesül olyan hírekkel,  melyek elveszett jelszavakról, adatszivárogtatásról, csaló üzenetekről vagy a webes bűnözés egyéb változatairól szólnak. Az éberség online környezetben különösen fontos, ez érvényes a Previo használatára is. Szükséges a biztonsági intézkedéseinket fokozni, elsősorban, hogy megbizonyosodjunk arról, hogy a hitelkártyaadatok és a vendégeivel kapcsolatos egyéb bizalmas információk biztonságban vannak a Previo rendszerben.

Tisztában vagyunk vele, hogy kezdetben nehézségekbe ütközhet az alapbeállításokkal, de hosszú távon ez a lépés létfontosságú az adatok biztonsága szempontjából.