Clock PMS+ è stato progettato con rigorose misure di sicurezza per evitare accessi non autorizzati ai vostri dati critici e alle operazioni.


Sicurezza della rete

Vi permette di controllare le reti da cui gli utenti possono avere accesso a Clock PMS+. Le impostazioni si trovano su "Altro" - "Impostazioni" - "Sicurezza della rete". Qui è possibile abilitare o disabilitare le seguenti opzioni:


  • Reti sicure. Gli utenti su Clock PMS possono essere suddivisi in due gruppi - quelli che possono effettuare l'accesso al sistema ovunque e quelli che invece possono accedervi solo da una determinata lista di indirizzi IP e reti, ad esempio la rete del vostro hotel (maggiori informazioni su Utenti).
  • Blacklist reti non sicure. Utilizzate questa opzione per negare immediatamente l'accesso al vostro abbonamento da un determinato indirizzo IP o rete. La restrizione riguarda tutti gli account inclusi nell'abbonamento. Questa funzione deve essere utilizzata con estrema cautela per evitare di limitare il proprio accesso. Se ciò accade, il proprietario dell'abbonamento può disattivare le regole della "Blacklist reti non sicure" tramite il link "Ho perso la mia password" nella schermata di accesso.


Nota: consultate il vostro tecnico informatico per sapere quali IP vanno essere inseriti come reti sicure o nella blacklist.


Sistema di autenticazione a più fattori (MFA)

Il principio del MFA è il seguente:  per accedere al vostro account, dovrete combinare ciò che conoscete (nome utente e password) e ciò che possedete (smartphone e la password generata una sola volta). Ogni password a 6 cifre dell'applicazione è attiva per 60 secondi.

Per attivare l'accesso MFA:

- Installate l'applicazione Google Authenticator sul vostro smartphone (disponibile gratuitamente su App Store e Google Play)

- Accedete al sistema.

- Selezionate "Altro" - "Impostazioni" - "Utenti".

- Scegliete "Attiva MFA", nella parte superiore della schermata.

- Seguite le istruzioni.


Rimozione dell'accesso MFA:

Per la rimozione avete bisogno del permesso "Utenti: Crea e Modifica". Esso vi permetterà di accedere alla lista degli utenti e selezionare "Rimuovi MFA" dal menu a tendina accanto a ciascun utente.


Blocco automatico dell'Utente

Dopo 6 tentativi di accesso falliti, l'account dell'utente viene automaticamente bloccato per 30 minuti. Viene anche inviata un'email di notifica, all'indirizzo e-mail dell'hotel, con il seguente oggetto: "[CLOCK PMS SECURITY] Rilevati troppi tentativi di accesso. L'utente è bloccato".


Se vi capita di bloccare il vostro account, potete contattare un utente con il permesso "Utenti: Crea e Modifica" e chiedergli di modificare il vostro utente e di cliccare su "Sblocca utente".


Nota: Se l'utente viene bloccato e si tenta di effettuare il login prima dei 30 minuti, il timer si resetta e si dovrà attendere altri 30 minuti prima del prossimo tentativo.