Benutzerzugriff Sicherheit

Geändert am: Mi, 6 Mär, 2024 um 12:55 NACHMITTAGS

Print

Um unbefugten Zugriff auf Ihre kritischen Daten und Prozesse zu verhindern, wurde Clock PMS+ unter Berücksichtigung strenger Sicherheitsvorkehrungen entwickelt.

Netzwerk-Sicherheit

Mit dieser Funktion haben Sie die Kontrolle darüber, von welchen Netzwerken aus der Benutzer Zugriff auf Clock PMS+ hat. Im Menü Einstellungen->Alle Einstellungen->Benutzer->Netzwerksicherheit befinden sich die Einstellungen. Hier haben Sie die Möglichkeit zum Aktivieren oder Deaktivieren der folgenden Optionen:

  • Vertrauenswürdige Netzwerke. Die Benutzer von Clock PMS+ können in 2 Gruppen eingeteilt werden - Benutzer, die von überall auf das System zugreifen können, und Benutzer, die von einer bestimmten Liste von IP-Adressen und Netzwerken auf das System zugreifen können, z.B. von Ihrem Hotelnetzwerk (weitere Informationen finden Sie im Artikel Benutzer).
  • Blacklist Netzwerke. Mit dieser Option können Sie den Zugriff auf Ihr Abonnement von bestimmten IP-Adressen oder Netzwerken sofort und bedingungslos sperren. Die Einschränkung wirkt sich auf alle Konten des Abonnements aus. Um zu vermeiden, dass Ihr eigener Zugriff eingeschränkt wird, sollte diese Funktion nur mit äußerster Vorsicht verwendet werden. In diesem Fall kann der Abonnementsinhaber über den Link "Ich habe mein Passwort vergessen" auf dem Anmeldebildschirm die Regeln für die Blacklist von Netzwerken deaktivieren.

Hinweis: Bitte wenden Sie sich an Ihren IT-Support, um herauszufinden, welche IP-Adressen zu den vertrauenswürdigen Netzwerken oder zur Blacklist hinzugefügt werden sollen.

Multi-Faktor-Authentifizierung (MFA)

MFA funktioniert nach folgendem Prinzip: Für den Zugriff auf Ihr Konto ist eine Kombination aus dem, was Sie wissen (Benutzername und Passwort) und dem, was Sie besitzen (Smartphone und das darauf generierte Einmalpasswort) erforderlich. Jedes 6-stellige Passwort ist 60 Sekunden lang aktiv.

Für folgende Funktionen müssen Sie die MFA für Ihren Benutzer aktiviert haben:

  • Vollständiger Zugriff auf die Kreditkartendaten. Nicht in diese Kategorie fällt die Verwendung tokenisierter Karten. Sie müssen jedoch MFA für Ihren Benutzer aktiviert haben, um die vollständige Kreditkartennummer und den CVV-Code zu verifizieren.
  • Benutzer und Benutzergruppen erstellen und bearbeiten.
  • Einstellungen für Zahlungsanbieter.
  • Ändern der E-Mail-Adresse des Kontoinhabers und der E-Mail-Adresse des Hotels.

So aktivieren Sie den MFA-Zugang für Ihren Benutzer:

  • Installieren Sie eine Anwendung zur Zwei-Faktor-Authentifizierung:
  • Melden Sie sich mit dem Benutzer an, für den die MFA aktiviert werden soll.
  • Gehen Sie zum Navigationsmenü -> Einstellungen->Alle Einstellungen->Benutzer->Mein Benutzer
  • Wählen Sie in der Seitenleiste die MFA aus.

Folgen Sie den Anweisungen. Es kann bis zu 1 Minute dauern, bis der QR-Code geladen ist.

  • Öffnen Sie die 'Google Authenticator' App auf Ihrem Smartphone;
  • Fügen Sie ein neues Konto zu "Google Authenticator" hinzu, indem Sie das "+"-Symbol auswählen;
  • Wählen Sie "QR-Code scannen" und richten Sie Ihre Kamera auf den QR-Code;
  • Nachdem Sie den Code gescannt haben, wird das Konto zur "Google Authenticator"-App auf Ihrem Smartphone hinzugefügt;
  • Geben Sie den 6-stelligen Code aus der App in Clock PMS+ ein und bestätigen Sie mit der Schaltfläche "MFA aktivieren" (3).

Wichtig: Die Zeitsynchronisation ist für Multi-Faktor-Authentifizierungsanwendungen (MFA) wie Google Authenticator von entscheidender Bedeutung, da diese Anwendungen zeitbasierte Einmalpasswörter (TOTPs) generieren. Diese Passwörter sind nur für einen kurzen Zeitraum gültig, in der Regel 30/60 Sekunden. Das generierte TOTP kann falsch sein, wenn die Uhrzeit auf dem Gerät des Benutzers nicht mit der Uhrzeit auf dem Server übereinstimmt, was zu Authentifizierungsfehlern und möglichen Zugriffsproblemen führen kann.

Entfernen des MFA-Zugriffs

Zum Entfernen der MFA haben Sie das Recht 'Benutzer: Erstellen und Bearbeiten' und eine aktive MFA.

Mit diesem Recht können Sie auf die Benutzerliste zugreifen, um die Bearbeitungsseite des jeweiligen Benutzers aufzurufen und die MFA zu deaktivieren.

Benutzer automatisch sperren

Das Benutzerkonto wird automatisch für einen Zeitraum von 30 Minuten nach 6 erfolglosen Anmeldeversuchen gesperrt. Zusätzlich wird eine Benachrichtigungsmail mit dem Betreff "[CLOCK PMS SECURITY] Zu viele Anmeldefehler festgestellt. Der Benutzer ist gesperrt" an die E-Mail-Adresse des Abonnenten. Um diese Benachrichtigungen zu erhalten, können Sie eine zusätzliche E-Mail-Adresse angeben:

  • Gehen Sie zum Navigationsmenü -> Einstellungen->Alle Einstellungen->Benutzer->E-Mail-Adressen von Administratoren;
  • Geben Sie die E-Mail-Adressen ein, trennen Sie sie durch ein Komma und speichern Sie.

Wenn Sie Ihr Konto gesperrt haben, können Sie einen Benutzer mit dem Recht 'Benutzer: Erstellen und Bearbeiten' kontaktieren und ihn bitten, Ihren Benutzer zu bearbeiten und auf die Schaltfläche 'Benutzer freischlaten' zu klicken.

Hinweis: Wenn Sie Ihren Benutzer sperren und versuchen, sich vor Ablauf der 30 Minuten einzuloggen, wird der Timer zurückgesetzt und Sie müssen weitere 30 Minuten warten, bevor Sie es erneut versuchen können

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Auf dieser Seite