Pro větší bezpečnost Vašich dat zavádíme do Previa tzv. 2 faktorové ověření (2FA). Od 30.10.2023 je navíc dvoufázová autorizace nutnou podmínkou pro zobrazení plného detailu kreditních karet uložených v Previu (+ je na tuto činnost konkrétní uživatelské právo).
Výrazně doporučujeme aktivovat 2FA pro všechny Vaše uživatele v zájmu zvýšení bezpečnosti a zabezpečení citlivých údajů o Vašich hostech. 2FA není pro všechny profily aktivovaná automaticky. Je nutné jí zapnout pro jednotlivé uživatele a provést s tím související nastavení, viz níže.
Pro ověření přihlášení uživatele jsme zvolili aplikaci Google Authenticator, kterou můžete stáhnout na níže uvedených odkazech.
Aplikaci Google Authenticator stahujte pouze z výše uvedených odkazů. Samotná aplikace je ZDARMA a neplatí se za ní žádné licenční ani měsíční poplatky.
Pro použití aplikace zároveň není nutné mít zřízený emailový účet u společnosti Google.
Postup nastavení 2FA
Postup nastavení naleznete i v našem bezpečnostním webináři v čase 33:05. Nebo níže v textové podobě.
1. V modulu Nastavení / Uživatele / Seznam uživatelů si zobrazíte editaci konkrétního uživatele, kde zaškrtnete „Aktivní 2FA pomocí Google Authenticator“ a následně uložíte profil.
2. Odhlásíte se z Previa.
3. Po opětovném přihlášení (zadání uživatelského jména a hesla), vás systém vyzve k propojení uživatelského účtu s Google Authenticator. Zobrazí se Vám QR kód a pod ním také kód obsahující písmena a čísla. Zatím nemačkejte tlačítko „další“ a pokračujte v nastavení podle našeho návodu.
4. Otevřete aplikaci Google Authenticator na Vašem mobilním telefonu a zvolte variantu naskenování QR kódu nebo přepsání kódu do aplikace. Kód naskenujte nebo přepište.
5. V aplikaci se Vám následně zobrazí propojení na Váš účet s unikátním 6 číselným kódem, který se cca po minutě mění.
6. Nyní zpátky do Previa. V přihlašovacím okně s QR kódem klikněte na tlačítko „Další“ a v dalším kroku přepište šestimístný kód z mobilní aplikace do okna ověření a potvrďte jeho zadání.
7. Máte ověřeno a hotovo 🙂
8. Při dalším přihlášení ze stejného prohlížeče (nebo zařízení) po Vás nebude 2FA vyžadováno. To se stane pouze v případě, pokud se budete hlásit z jiného internetového prohlížeče nebo z nového zařízení. Obdobně po Vás bude ověření vyžadováno, pokud promažete cookies a historii Vašeho prohlížeče.
Co dělat, pokud jsem se překlikl z QR kódu do dalšího kroku bez napárování aplikace Google Authenticator?
Požádejte někoho s přístupem do Vašeho Previo profilu, kdo má právo na správu uživatelů, aby u Vašeho účtu deaktivoval 2FA autorizaci, Váš uživatelský učet uložil a obratem 2FA autorizaci opět aktivoval. Při dalším přihlášení se Vám zobrazí nový QR kód a můžete pokračovat od 4. bodu výše uvedeného návodu.
Co dělat, když jsem si smazal aplikaci Google Authenticator nebo ztratil telefon?
Požádejte někoho s přístupemem do Vašeho previo profilu (hotelu), kdo má právo na správu uživatelů, aby u vašeho účtu deaktivoval 2FA autorizaci, Váš uživatelský učet uložil a obratem 2FA autorizaci opět aktivoval. Tím dojde ke smazání 2FA klíče u Vašeho profilu. Když se následně pokusíte přihlásit do Previa, systém váš opět vyzve k novému propojení účtu s Google Authenticator pomocí QR kódu.
Co dělat, pokud máte nový telefon? Lze přenést propojené účty?
Ano je to možné a jediné co potřebujete je starý telefon a nový telefon s nainstalovanou aplikací Google Authenticator. Podrobný návod naleznete na tomto odkazu.
Co dělat pokud máme více uživatelů Previa pod jedním přihlašovacím jménem?
Z pohledu bezpečnosti je tento přístup nesprávný. Jak jsme zmiňovali i ve článku ohledně bezpečnosti v roce 2019, jeden uživatel Previa = jeden uživatelský účet. Každý, kdo s Previem pracuje by se měl přihlašovat sám za sebe a jeho aktivity jsou tím pádem i zpětně dohledatelné. Stejně tak je menší riziko při odcizení hesla jednoho uživatele oproti odcizení jediného účtu sdíleného mezi všemi zaměstnanci.
Stejně tak při odchodu jednoho zaměstnance není nutné měnit heslo k účtu všem (pokud se jedná o sdílený účet), ale stačí uživatele daného zaměstnance zablokovat nebo vymazat.
Proč zavádíme tuto změnu, která Vám „neušetří čas“?
Téměř každý den můžete zaslechnout zprávu o odcizených přihlašovacích údajích, úniku dat, podvodných zprávách nebo jiné formě internetové kriminality. Obezřetnost je v prostředí internetu rozhodně na místě a to platí i pro Previo a přístupy do něj. I proto musíme reagovat na vzrůstající nebezpečí a zvýšit úroveň zabezpečení kreditních karet a dalších citlivých údajů Vašich hostů v Previu.
Při zavedení tohoto opatření budete možná chvíli zápasit s nastavením, ale z dlouhodobého pohledu je tento krok nesmírně důležitý pro bezpečnost Vašich dat. Zároveň, jak už bylo i zmíněno výše, po prvotním nastavení už po Vás ověření pro přihlášení nebude vyžadováno při přihlášení ze stejného zařízení. Pokud by se ale k Vašemu přístupovému emailu a heslu dostal kdokoliv jiný, do Previa se již nedostane.