Protel Cloud - vícefaktorové ověřování.

Protel zavádí bezpečnostní prvek Multi-Factor Authentication (MFA) pro uživatele Cloud PMS.

Vícefaktorové ověřování (dále jen MFA) bylo přidáno jako možnost pro všechny zákazníky protel Cloud PMS dne 30. září 2024. Od poloviny února 2025 bude MFA povinně aktivováno pro všechny uživatele, kteří mají přístup k citlivým datům v Protelu (viz. níže).

V tomto článku se dozvíte, co je MFA, jak vám může pomoci a proč byste jej měli aktivovat, když bude přidáno jako volitelná nová funkce do protel Cloud PMS.

Co je MFA

MFA přidává druhou vrstvu zabezpečení k jednofaktorovému ověřování (1FA), které je při samostatném použití slabší formou autentizace, protože vyžaduje pouze jeden důkaz identity, například heslo.

MFA má různé podoby

Technologie MFA se již dlouho používá ve finančním průmyslu. Například když používáte bankomat k výběru peněz, používáte MFA, protože potřebujete kartu (něco, co máte) a PIN (něco, co znáte), abyste měli přístup ke svému bankovnímu účtu. Další oblíbené metody MFA zahrnují hardwarové tokeny, push notifikace MFA, SMS ověření a autentizační aplikace.


Zvýšená odolnost proti kyberútokům

Žijeme v době, kdy jsou data hostů, včetně jména, adresy, telefonního čísla, data narození a údajů o platebních kartách, náchylná ke kyberútokům.

V nesprávných rukou mohou být tato data prodána, použita k vydírání nebo k páchání jiných trestných činů, jako je krádež identity a phishingové útoky. A pokud jsou kyberzločinci úspěšní, škody mohou být významné.


Přidání větší bezpečnosti s MFA

Hlavní výhodou dvoufaktorové autentizace je, že přidává další stupeň zabezpečení. To pomáhá neutralizovat rizika spojená s kompromitovanými hesly.

Pokud je heslo prolomeno, uhodnuto nebo odcizeno prostřednictvím phishingu, útočník stále potřebuje druhý faktor, aby získal přístup, což znamená, že samotné heslo je nepoužitelné. MFA je nyní natolik hladké, rychlé a široce používané, že jej mnoho lidí považuje za standard.


MFA v Protel Cloud

Ve společnosti protel jsme se rozhodli implementovat MFA do našeho cloudového PMS. Tím poskytujeme druhou vrstvu zabezpečení, chráníme data vašich hostů a po krátkém čase zvyknutí si na MFA se stane jeho používání snadnou součástí vašeho každodenního procesu.

MFA bude povinné pro uživatele, kteří mohou provádět následující akce:

  • Detokenizace údajů o kreditních kartách
  • Správa uživatelů a jejich oprávnění
  • Úpravy šablon
  • Hromadný export dat profilů

Důrazně doporučujeme, abyste aktivovali MFA i pro všechny ostatní uživatele.


Jak řešit přihlašování pro uživatele na recepci? 

Pro uživatele, kteří se potřebují často přihlašovat a nemají (nebo nebudou mít) vlastní telefon, navrhujeme následující řešení:

Služební telefon s aplikací Auth0 Guardian

  • Na recepci doporučujeme mít jeden služební telefon, na kterém bude nainstalována aplikace Auth0 Guardian.
  • Do této aplikace lze přidat libovolný počet uživatelských účtů.
  • Při přihlašování si uživatelé mohou zvolit svůj účet a jednoduše potvrdit přihlášení přímo v aplikaci, aniž by museli opisovat číselný kód.

Výhody tohoto řešení:

  • Rychlost a pohodlí: Recepční se mohou rychle přihlásit bez zdržování opisováním kódů.
  • Centralizace: Jedno zařízení na recepci je snadné spravovat a minimalizuje komplikace.
  • Flexibilita: Aplikace umožňuje přidání více uživatelů, což je ideální pro pracovní prostředí s více zaměstnanci.

Toto řešení je pouze naším doporučením. Rozhodnutí o jeho zavedení závisí na preferencích a podmínkách konkrétního ubytovacího zařízení.

Pro více informací nebo pomoc s nastavením se obraťte na naši technickou podporu.

Nastavení MFA a přihlašování.

Nastavení MFA

Pokud bylo MFA aktivováno, všichni dotčení uživatelé budou při příštím přihlášení vyzváni k nastavení MFA pro svůj účet. Nabízíme dvě možnosti, jak MFA používat:

  • Ověřování pomocí aplikace Auth0 Guardian  (tuto aplikaci doporučujeme zejména pro uživatele, kteří se potřebují přihlašovat velmi často)
  • Ověřování pomocí aplikace Google Authenticator nebo podobné aplikace
Ověřování pomocí aplikace Auth0 Guardian

Klikněte na tlačítko pro aplikaci Auth0 Guardian.

Nainstalujte aplikaci na svůj mobilní telefon. Aplikace je dostupná prostřednictvím následujících odkazů:

Alternativně můžete použít ikony zobrazené na přihlašovací stránce. 

Po instalaci aplikace klikněte na tlačítko Continue. Na nové stránce naskenujte zobrazený QR kód pomocí aplikace Auth0 Guardian.

Pokud bylo skenování kódu úspěšné, může být vyžádáno, abyste udělili aplikaci protel offline přístup, stejně jako přístup k vašemu profilu a e-mailové adrese. Bez tohoto oprávnění se již nebudete moci přihlásit.

Jakmile kliknete na tlačítko Accept, budete přihlášeni a nastavení MFA je dokončeno.

Při příštím přihlášení se po zadání uživatelských údajů zobrazí následující dialog:

Na spárovaném zařízení se objeví notifikace, která vás přesměruje do aplikace Auth0 Guardian.

V aplikaci potvrďte svou identitu kliknutím na tlačítko Schválit.

Nyní jste přihlášeni.

Ověřování pomocí aplikace Google Authenticator nebo podobné aplikace

Klikněte na tlačítko pro aplikaci Google Authenticator nebo podobnou aplikaci. Nainstalujte aplikaci na svůj mobilní telefon. Po instalaci postupujte podle pokynů na obrazovce mobilního telefonu. Nejprve naskenujte zobrazený QR kód pomocí aplikace na vašem telefonu.

Pokud bylo skenování úspěšné, na vašem mobilním telefonu se zobrazí nově generovaný číselný kód. Tento kód se generuje v pravidelných intervalech, takže při zadávání může být potřeba jednat rychle nebo počkat na vygenerování nového kódu. Zadejte kód, který se zobrazuje, na webové stránce.

Pokud bylo skenování úspěšné, může být vyžádáno, abyste udělili aplikaci protel offline přístup, stejně jako přístup k vašemu profilu a e-mailové adrese. Bez tohoto oprávnění se již nebudete moci přihlásit.

Jakmile kliknete na tlačítko Přijmout, budete přihlášeni a nastavení MFA je dokončeno. Při každém budoucím přihlášení použijte aplikaci Authenticator a kód, který aplikace generuje, k ověření své identity a přístupu k systému.

Nebo napište formulář přímo na naší podporu.

Hledejte odpovědi nebo procházejte Protel znalostní databázi.