Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, bei der Benutzer zwei oder mehr Verifizierungsfaktoren angeben müssen, um Zugang zu einer Anwendung zu erhalten. Dieser Prozess umfasst in der Regel etwas, das Sie kennen (wie ein Passwort) und etwas, das Sie haben (wie eine Smartphone-App, die einen einmaligen Code generiert). Durch Hinzufügen dieser zusätzlichen Sicherheitsebene können Sie das Risiko eines unbefugten Zugriffs erheblich verringern und sicherstellen, dass Ihre Daten auch dann sicher sind, wenn Ihr Kennwort gefährdet ist.

Die Implementierung von MFA mag sich wie ein zusätzlicher Schritt anfühlen und einige operative Herausforderungen für das Hotelpersonal mit sich bringen, aber als Teil eines modernen Ansatzes zur Systemsicherheit ist sie entscheidend für den Schutz der sensiblen Informationen in Ihrem Property Management, Distribution und den damit verbundenen Guestline-Systemen.

Unser Ziel ist es, diesen Prozess so nahtlos wie möglich zu gestalten und ihn nahtlos in Ihr Login-Erlebnis zu integrieren. Mit MFA haben Sie die Gewissheit, dass Ihre Konten durch eine der effektivsten heute verfügbaren Sicherheitsmaßnahmen geschützt sind.

Guestline bietet seit einiger Zeit die Möglichkeit, die Multi-Faktor-Authentifizierung als Einstellung pro Benutzer in der Benutzer Konfig zu aktivieren. Viele Kunden haben von dem zusätzlichen Schutz profitiert, den diese Funktion für ihre Guestline-Anmeldedaten bietet - wir haben jedoch vor kurzem die Entscheidung getroffen, die Verwendung dieser Funktion für bestimmte Personen in bestimmten Rollen zu erzwingen, die unserer Meinung nach den zusätzlichen Schutz, den sie bietet, wirklich benötigen, sie aber noch nicht aktiviert haben.

Obwohl wir die Verwendung von MFA für alle Personen und Rollen in Ihrer Organisation nachdrücklich empfehlen, sind wir uns der operativen Probleme bewusst, die dies mit sich bringen kann. Dieser Leitfaden wird versuchen, Ihre möglichen Fragen zu beantworten und Lösungen anzubieten, um die Implementierung von MFA in Ihrer Organisation zu erleichtern.

In unseren Artikeln können Sie mehr über diesen Bereich des Systems erfahren:

Was ist Multi-Faktor-Authentifizierung (MFA)?
MFA ist eine Sicherheitsmaßnahme, die von den Nutzern zwei oder mehr Formen der Identifizierung verlangt, bevor sie Zugang zu einem Konto oder System erhalten. In der Regel handelt es sich dabei um etwas, das Sie wissen (z. B. ein Passwort), etwas, das Sie haben (z. B. ein Smartphone oder ein Sicherheits-Token), und etwas, das Sie sind (z. B. ein Fingerabdruck).

Warum wird die MFA durchgesetzt?
MFA wird eingeführt, um die Sicherheit Ihres Benutzerkontos zu erhöhen und sensible Informationen vor unbefugtem Zugriff zu schützen. Sie bietet eine zusätzliche Schutzebene, die über das Passwort hinausgeht.

Ist für die Verwendung von MFA spezielle Hardware erforderlich?
Für die zusätzliche Authentifizierungsmethode ist eine Authentifizierungs-App oder eine Browsererweiterung erforderlich. Viele Authentifizierungs-Apps sind kostenlos und können auf einem Smartphone, Laptop oder Desktop-PC installiert werden.

Welche MFA-Methoden gibt es?
Es gibt eine Vielzahl von kostenlosen Authentifizierungsanwendungen, die verwendet werden können. In der folgenden Liste sind einige der beliebtesten Anwendungen aufgeführt, die Ihre Anforderungen für eine vollständige OneTimePassword-Unterstützung erfüllen könnten. Bitte klären Sie etwaige Lizenzierungs- oder andere Fragen mit Ihrem IT-Anbieter.

Kann ich mich auch auf andere Weise authentifizieren, z. B. per SMS oder E-Mail?
Nein, es sind nur Authentifizierungsanwendungen oder Browsererweiterungen erlaubt.

Unser Hotel hat Richtlinien, die die Benutzung von Handys an der Rezeption verbieten?
Keine Sorge, wir bieten Ihnen Authentifizierungsoptionen für Desktops und Browsererweiterungen, die Sie auf Ihren Arbeitscomputer oder Laptop herunterladen können.

Muss ich den Authentifizierungscode bei jeder Anmeldung eingeben?
Nein, es gibt eine Aufforderung auf dem Anmeldebildschirm, sich das Gerät für 30 Tage zu merken. Wenn Sie diese Option wählen, müssen Sie den Code nur alle 30 Tage beim Einloggen eingeben.

Was passiert, wenn ich mein Authentifizierungsgerät verlegt habe (d. h. mein Telefon vergessen/verloren habe)?
Wenn Sie nicht auf Ihr MFA-Gerät zugreifen können, kann Ihr Systemadministrator (jemand mit aktivierter MFA und Zugriff auf die Benutzerverwaltungsoptionen) die MFA entweder vorübergehend für Sie deaktivieren oder die MFA für Ihr Konto zurücksetzen, damit Sie ein neues Gerät registrieren können. Bitte beachten Sie, dass Sie den Wiederherstellungscode unbedingt speichern müssen, wenn Sie während der Registrierung dazu aufgefordert werden, um diesen Prozess so reibungslos wie möglich zu gestalten.

Wie wird MFA deaktiviert, wenn ich es nicht mehr verwenden möchte?
MFA sollte nach Möglichkeit nicht deaktiviert werden, es sei denn, Sie möchten eine andere Verifizierungsmethode einrichten. Wenn MFA deaktiviert ist und Sie Zugriff auf die Benutzerverwaltungsoptionen haben, sollten Sie beachten, dass diese nicht mehr zur Verfügung stehen, wenn MFA deaktiviert ist. Bitte beachten Sie auch, dass die Deaktivierung von MFA die Sicherheit Ihres Kontos erheblich einschränkt. Falls erforderlich, kann MFA über die Benutzerverwaltungsseite in SSO deaktiviert werden.

Was kann ich tun, wenn ich Probleme mit der MFA habe?
Sie können Folgendes überprüfen:

Sind MFA-Informationen sicher?
Ja, MFA-Informationen werden verschlüsselt und sicher gehandhabt. Die zusätzliche Verifizierungsebene hilft, das Konto vor unbefugtem Zugriff zu schützen.

Wie schützt MFA die Benutzerkonten?
MFA fügt eine zusätzliche Sicherheitsebene über das Passwort hinaus hinzu, die es unbefugten Nutzern erheblich erschwert, Zugang zu Ihrem Konto zu erhalten, selbst wenn sie das richtige Passwort haben.