Uwierzytelnienie 2FA

---

Uwierzytelnienie dwuetapowe dostępu do licencji to dodatkowe zabezpieczenie na wypadek przechwycenia hasła dostępu do konta.

Aplikacja Previo pozwala na kilka metod weryfikacji dostępu:

1. Aplikacje uwierzytelniające (TOTP – jednorazowe hasło z limitem czasowym)

Zalecamy korzystanie z aplikacji Google Authenticator lub Microsoft Authenticator, które generują jednorazowe kody weryfikacyjne. Poniżej znajdziesz instrukcje dotyczące konfigurowania weryfikacji za pomocą aplikacji uwierzytelniającej Google/Microsoft.

2. Weryfikacja adresu e-mail (metoda domyślna)

Jeśli nie skonfigurujesz aplikacji uwierzytelniającej, weryfikacja dwuetapowa zostanie przeprowadzona za pośrednictwem poczty e-mail. Po wpisaniu adresu e-mail (loginu) i hasła, w swojej skrzynce odbiorczej znajdziesz wiadomość e-mail z linkiem. Kliknięcie tego linku spowoduje zalogowanie do Previo. Link jest ważny przez 1 godzinę.

Warunkiem koniecznym do korzystania z tej metody logowania jest oczywiście podanie prawidłowego adresu e-mail jako nazwy użytkownika, dzięki czemu będzie można odebrać wiadomość i zweryfikować konto.

3. Logowanie za pomocą konta Google lub Seznam

Możesz również zalogować się za pomocą konta Google lub Seznam. W tym przypadku zostanie przeprowadzona dwuetapowa weryfikacja za pośrednictwem zabezpieczeń tych usług.

Jak się przygotować?

Ustaw preferowaną metodę weryfikacji

Sprawdź adres e-mail, którego używasz do logowania do Previo, i upewnij się, że jest aktualny i masz dostęp do skrzynki pocztowej przypisanej do tego adresu ( = > to prawdziwa skrzynka pocztowa).

Zalecamy skonfigurowanie jednej ze obsługiwanych aplikacji uwierzytelniających, aby zapewnić szybsze i bezpieczniejsze uwierzytelnianie.

Spróbuj się zalogować.

Po zakończeniu konfiguracji sprawdź, czy możesz bez problemu zalogować się do aplikacji.

Od 3 marca 2025 r. uwierzytelnianie dwuskładnikowe (2FA) będzie obowiązkowe przy każdym logowaniu do Previo.
Wcześniej, bo od 30 października 2023 r. dwuetapowa autoryzacja za pomocą aplikacji Google Authenticator/Microsoft Authenticator jest już warunkiem koniecznym do przeglądania pełnych danych kart kredytowych zapisanych w Previo (+ dla tej czynności istnieje specjalne uprawnienie użytkownika).

Weryfikacja z Google Authenticator krok po kroku:

https://youtu.be/dBemleZAz6w

Weryfikacja dwustopniowa pomoże w lepszej kontroli dostępu do danych Twojego obiektu, jest rekomendowaną metodą zabezpieczenia kont użytkowników i na pewno spowoduje, że będziesz mieć większą kontrolę i komfort pracy, szczególnie, jeśli Twój obiekt obsługiwany jest przez dużą grupę użytkowników, lub też są oni rotowani.

1. Przejdź do ustawień użytkowników w PMS Previo:

 

2. Następnie pod symbolem ołówka edytuj ustawienia wybranego konta usera, aktywuj weryfikację 2FA i zapisz zmiany:

3. Wyloguj się z Previo (lub poleć użytkownikowi, któremu zmieniłeś ustawienia 2FA, aby się wylogował)

4. Po ponownym zalogowaniu do Previo, użytkownik taki zostanie poproszony o zweryfikowanie swojego loginu już nową metodą, tj. o połączenie konta Previo z Google Authenticator

5. Należy pobrać aplikację Google Authenticator ze sklepu Google/App Store i zainstalować ją na telefonie.

6. Po otwarciu aplikacji Google Authenticator na urządzeniu mobilnym trzeba wybrać albo skan kodu QR albo ręczne przepisać kod do aplikacji. Po wykonaniu tej czynności w aplikacji pojawi się informacja o tym, że konto zostało dodane, pojawi się też unikalny kod o długości 6 znaków, który jest generowany ponownie co minutę.

7. Teraz trzeba wrócić do ekranu logowania. Po kliknięciu “dalej”, skopiować/zapisać unikalny kod z aplikacji Google Authenticator i potwierdzić go.

8. W ten sposób weryfikacja zostanie zakończona, a użytkownik będzie zalogowany do Previo już dwuetapowo.

Google Authenticator znajdziesz w:

Google Play

App Store

 

Google zapamięta urządzenie, które zostało już zweryfikowane, oraz przeglądarkę, i nie będzie prosić o weryfikację przy kolejnym logowaniu do czasu ewentualnego wyczyszczenia danych przeglądarki lub zmiany ustawień dla użytkownika.

Aby pobrać Microsoft Authenticator na telefon komórkowy, skorzystaj z jednego z poniższych linków:

• Google Play
• App store

 

FAQ:

1. Co mam zrobić, jeśli kliknąłem kod QR i przeszedłem do następnego kroku bez sparowania aplikacji Google Authenticator?
   
   Przede wszystkim możesz wrócić do ekranu z kodem QR, na którym musisz wpisać 6-cyfrowy kod. W najgorszym przypadku poproś osobę mającą dostęp do Twojego profilu Previo i uprawnienia do zarządzania użytkownikami o dezaktywację autoryzacji 2FA dla Twojego konta, zapisz konto użytkownika i natychmiast ponownie aktywuj autoryzację 2FA. Przy następnym logowaniu będziesz mógł rozpocząć cały proces uwierzytelniania od nowa.

2. Co powinienem zrobić, jeśli usunę aplikację Google Authenticator lub zgubię telefon?

Poproś osobę mającą dostęp do Twojego profilu w Previo (obiekt noclegowy) i uprawnienia do zarządzania użytkownikami o dezaktywację autoryzacji 2FA dla Twojego konta, zapisz swoje konto użytkownika i natychmiast ponownie aktywuj autoryzację 2FA. Spowoduje to usunięcie klucza 2FA z Twojego profilu. Gdy spróbujesz zalogować się do Previo, system ponownie poprosi Cię o ponowne połączenie konta z aplikacją Google Authenticator za pomocą kodu QR.

3. Co zrobić, gdy mam nowy telefon? Czy połączone konta można przenieść?

Tak, jest to możliwe. Potrzebujesz jedynie starego telefonu i nowego telefonu z zainstalowaną aplikacją Google Authenticator. Szczegółowe instrukcje znajdziesz pod tym linkiem.

4. Co zrobić, jeśli mamy wielu użytkowników Previo pod jedną nazwą logowania?

Z punktu widzenia bezpieczeństwa takie podejście jest nieprawidłowe. Jak wspomnieliśmy w naszym artykule o bezpieczeństwie z 2019 r., jeden użytkownik Previo = jedno konto użytkownika. Każda osoba pracująca z systemem Previo musi się zalogować jako ta sama osoba, dzięki czemu jej działania są możliwe do śledzenia. Podobnie, ryzyko kradzieży hasła jednego użytkownika jest mniejsze niż ryzyko kradzieży pojedynczego konta, z którego korzystają wszyscy pracownicy.

Podobnie, gdy jeden z pracowników odchodzi, nie trzeba zmieniać hasła do kont wszystkich pracowników (jeśli są to konta współdzielone), ale wystarczy zablokować lub usunąć użytkownika tego pracownika.

5. Dlaczego wprowadzacie tę zmianę, która „nie oszczędza mojego czasu”?

Prawie codziennie można usłyszeć doniesienia o kradzieży danych logowania, wyciekach danych, fałszywych wiadomościach i innych formach przestępstw internetowych. W środowisku internetowym z pewnością należy zachować ostrożność i dotyczy to także Previo i dostępu do niego. Dlatego musimy odpowiedzieć na rosnące zagrożenie i zwiększyć poziom bezpieczeństwa kart kredytowych i innych poufnych danych Twoich gości w Previo.

Wdrażanie tego rozwiązania może przez jakiś czas sprawiać trudności, jednak w dłuższej perspektywie ten krok jest niezwykle ważny dla bezpieczeństwa Twoich danych. Jednocześnie, jak wspomniano powyżej, po przeprowadzeniu konfiguracji początkowej nie będziesz już musiał uwierzytelniać się, logując się z tego samego urządzenia. Jeśli jednak ktoś inny uzyska dostęp do Twojego adresu e-mail i hasła, nie będzie mógł już uzyskać dostępu do Previo.