1. V modulu Nastavení / Uživatele / Seznam uživatelů si zobrazíte editaci konkrétního uživatele, kde zaškrtnete „Aktivní 2FA pomocí Google Authenticator“ a následně uložíte profil.

2. Odhlásíte se z Previa.

3. Po opětovném přihlášení (zadání uživatelského jména a hesla), vás systém vyzve k propojení uživatelského účtu s Google Authenticator. Zobrazí se Vám QR kód a pod ním také kód obsahující písmena a čísla. Zatím nemačkejte tlačítko „další“ a pokračujte v nastavení podle našeho návodu.

4. Otevřete aplikaci Google Authenticator na Vašem mobilním telefonu a zvolte variantu naskenování QR kódu nebo přepsání kódu do aplikace. Kód naskenujte nebo přepište.

5.  V aplikaci se Vám následně zobrazí propojení na Váš účet s unikátním 6 číselným kódem, který se cca po minutě mění.

6. Nyní zpátky do Previa. V přihlašovacím okně s QR kódem klikněte na tlačítko „Další“ a v dalším kroku přepište šestimístný kód z mobilní aplikace do okna ověření a potvrďte jeho zadání.

7. Máte ověřeno a hotovo 🙂

Co dělat, když jsem si smazal aplikaci Google Authenticator nebo ztratil telefon?

Požádejte někoho s přístupemem do Vašeho previo profilu (hotelu), kdo má právo na správu uživatelů, aby u vašeho účtu deaktivoval 2FA autorizaci, Váš uživatelský učet uložil a obratem 2FA autorizaci opět aktivoval. Tím dojde ke smazání 2FA klíče u Vašeho profilu. Když se následně pokusíte přihlásit do Previa, systém váš opět vyzve k novému propojení účtu s Google Authenticator pomocí QR kódu.

Co dělat, pokud máte nový telefon? Lze přenést propojené účty?

Ano je to možné a jediné co potřebujete je starý telefon a nový telefon s nainstalovanou aplikací Google Authenticator. Podrobný návod naleznete na tomto odkazu.

Co dělat pokud máme více uživatelů Previa pod jedním přihlašovacím jménem?

Z pohledu bezpečnosti je tento přístup nesprávný. Jak jsme zmiňovali i ve článku ohledně bezpečnosti v roce 2019, jeden uživatel Previa = jeden uživatelský účet. Každý, kdo s Previem pracuje by se měl přihlašovat sám za sebe a jeho aktivity jsou tím pádem i zpětně dohledatelné. Stejně tak je menší riziko při odcizení hesla jednoho uživatele oproti odcizení jediného účtu sdíleného mezi všemi zaměstnanci.

Stejně tak při odchodu jednoho zaměstnance není nutné měnit heslo k účtu všem (pokud se jedná o sdílený účet), ale stačí uživatele daného zaměstnance zablokovat nebo vymazat.

Proč zavádíme tuto změnu, která Vám „neušetří čas“?

Téměř každý den můžete zaslechnout zprávu o odcizených přihlašovacích údajích, úniku dat, podvodných zprávách nebo jiné formě internetové kriminality. Obezřetnost je v prostředí internetu rozhodně na místě a to platí i pro Previo a přístupy do něj. I proto musíme reagovat na vzrůstající nebezpečí a zvýšit úroveň zabezpečení kreditních karet a dalších citlivých údajů Vašich hostů v Previu.

Při zavedení tohoto opatření budete možná chvíli zápasit s nastavením, ale z dlouhodobého pohledu je tento krok nesmírně důležitý pro bezpečnost Vašich dat. Zároveň, jak už bylo i zmíněno výše, po prvotním nastavení už po Vás ověření pro přihlášení nebude vyžadováno při přihlášení ze stejného zařízení. Pokud by se ale k Vašemu přístupovému emailu a heslu dostal kdokoliv jiný, do Previa se již nedostane.