Verificação em Duas Etapas - Visão Geral

Seguir

Por que você precisa dessa funcionalidade?

Um bom nível de segurança requer camadas de proteção, e por causa disso, a Cloudbeds agora disponibiliza a Verificação em Duas Etapas, também conhecida como 2FA (Two Factor Authentification).

A Verificação em Duas Etapas é uma camada extra de segurança que exige não apenas uma senha e um nome de usuário, mas também um código que somente o usuário pode confirmar.

Ao enviar um código de verificação para o celular do usuário, a Cloudbeds ajudará a proteger nossos clientes contra as fraudes da Internet.

Você tem algumas opções para usar a Verificação em Duas Etapas. Confira a seção de Introdução deste tutorial para saber mais sobre cada opção

  • Mensagem de texto / chamada de voz
  • Autenticação via Authy
    • Aplicativo Authy
    • Extensão Authy no Chrome
    • Aplicativo Authy para celulares

Introdução

Habilite a Funcionalidade e Cadastre seu Número de Telefone

Para habilitar a funcionalidade de Verificação em Duas Etapas, navegue até seu perfil de usuário seguindo as etapas abaixo:

1. Após acessar sua conta Myfrontdesk, clique no seu "Perfil do Usuário" ao lado do botão Obter Ajuda
2. Na seção de 'Verificação em Duas Etapas', clique em 'Continuar'

3. Escolha um método para verificação e clique em Iniciar Verificação
* Mensagem de Texto / Chamada de Voz
* Aplicativo de Autenticação

O método escolhido será salvo como a opção padrão ao efetuar o login.

Nesse momento, os idiomas disponíveis para Mensagem de Texto e Chamada de Voz são: Inglês, Português e Espanhol.

Se você escolher a opção Mensagem de Texto / Chamada de Voz

4. Insira o código do país, código da cidade e o número de telefone. O sistema enviará um código de verificação via SMS ou Ligação.
5. Escolha entre "SMS" ou "Ligação"

Observações do Authy:

"Os telefones fixos ainda não são totalmente compatíveis. Embora as chamadas telefônicas sejam aceitas para confirmar sua identidade e instalar o aplicativo Authy no Chrome e que também é possível utilizar o aplicativo Authy para fazer login em contas externas, descobrimos que, se a chamada telefônica não funcionar, você será bloqueado e não há outros meios para autenticar. Por favor, recomendamos que você não utilize o Authy com um telefone fixo "

6. Insira o código enviado para o número escolhido no passo anterior e clique em 'Verificar'
7. Se necessário, nesta página você pode alterar o método de verificação

8. Nesta etapa, o sistema exibirá um código de emergência, por favor, mantenha esta informação em segurança. Imprima, transcreva ou faça uma captura dessa tela e salve em local seguro.
Caso você perca o acesso ao seu dispositivo de autenticação, utilize este código de emergência para acessar sua conta Cloudbeds.

IMPORTANTE:

  • Não é possível visualizar o código de emergência após fechar a janela, mas você pode gerar um novo código de emergência na página de "Perfil do usuário"
  • O código de emergência pode ser usado uma única vez

8. Clique em 'Concluir Verificação'

Se você escolher a opção Aplicativo Authy

Abaixo estão os métodos disponíveis que você pode usar no aplicativo de autenticação:

Aplicativo Authy

O aplicativo Authy é uma alternativa conveniente e gratuita e pode ser usado offline e é suportado em vários dispositivos.

Você precisará baixar o aplicativo em seu smartphone. Imediatamente após o download do aplicativo, você deve ativar a funcionalidade 'multi-dispositivos'. Por favor, verifique as instruções aqui - Disponível em Inglês)

Ao usar o aplicativo Authy, você primeiro deve utilizar um celular, no entanto, o aplicativo também pode ser utilizado no desktop ou como uma extensão no Google Chrome. Clique aqui para baixar.

Na sua conta myfrontdesk, ao iniciar a verificação:

1. Digite um número de telefone celular (código do país, código da cidade e número de telefone) e clique em 'Próximo'

* Nesse momento, não ligaremos nem enviaremos mensagem de texto ao usuário; Este número de telefone é usado para registrar você como um usuário Cloudbeds no aplicativo Authy.

2. Em seguida, acesse o aplicativo Authy, acesse as configurações e clique em "Adicionar conta". Isso ativará sua câmera para scanear o código QR fornecido na página de verificação.

3. Scaneie o código QR e clique em 'Próximo'
4. Ao clicar no logo da Cloudbeds do aplicativo Authy, você encontrará um código de verificação; insira o código e clique em Verificar

Se você estiver viajando para algum lugar onde não tenha acesso ao telefone, é recomendável fazer o download do aplicativo Authy para que você possa ter acesso contínuo à plataforma Cloudbeds.

Extensão do Google Chrome

Como a extensão do Chrome está disponível em seu navegador da Web, o código de verificação ficará disponível para qualquer pessoa que tenha acesso ao navegador.

A verificação com o aplicativo Authy funciona apenas em um celular. Porém, após realizar a verificação através do aplicativo Authy, você pode começar a acessar os códigos de verificação através da extensão do Google Chrome.

  1. Realize a verificação no aplicativo Authy e ative o recurso de 'multi-dispositivos'
  2. Faça o download da extensão Authy - clique aqui

3.      Faça o download da extensão do Chrome. Você precisará digitar o número do seu telefone.

4.    Para continuar, solicite que seja enviado um SMS

5.    Você verá que suas contas já foram adicionadas.

6.    Quando o sistema solicitar o código de verificação ao realizar o login, basta acessar o aplicativo Authy no canto superior direito do seu navegador. Procure o logotipo da Cloudbeds e copie o código.

Como funciona o aplicativo Authy instalado no celular?

Se você baixou o Aplicativo Authy no seu celular, após clicar em "Avançar", conforme mostrado acima, você receberá a seguinte notificação do aplicativo no seu dispositivo:

Toque nesta notificação para abrir o aplicativo e ver o código. Você verá o seguinte quando abrir o aplicativo:

Por favor, certifique-se de colocar o mesmo número de token no myfrontdesk no campo do código de verificação antes que ele expire e clique para verificar:

Após concluir um dos dois processos acima, a página do seu perfil de usuário apresentará duas novas informações:

-  Verificado: significa que você concluiu o processo e o dispositivo foi confirmado com sucesso
Você também poderá visualizar os últimos 4 dígitos do telefone escolhido

- Novo Dispositivo: clique neste botão para cadastrar um novo dispositivo de autenticação

Atenção: Se um usuário precisar usar o Código de Emergência, clique no botão "Novo Dispositivo" nesta página - Não é obrigatório que seja um novo número de telefone.

Por questões de segurança, o usuário só poderá usar esse código em um navegador já autenticado/verificado.

Após a autenticação, o status de cada usuário será exibido na aba de 'Usuários'.

Apenas o proprietário da propriedade pode visualizar o botão de 'Redefinir' dessa página.

Processo de Autorização

Essa autenticação é necessária quando um usuário faz login através de um novo dispositivo. Para manter suas credenciais seguras, esse processo de autenticação será exigido automaticamente a cada 30 dias.

Após proteger suas credenciais com a Verificação em 2 Etapas, ao tentar fazer o login usando um novo computador ou dispositivo:

Na tela de login, após inserir seu e-mail e senha (1), o sistema solicitará um código único para concluir a verificação (2).
O código será enviado para o telefone registrado na primeira etapa deste artigo.

Após receber o código de uso único, insira o código no local indicado e clique em "Enviar". Nessa página, você também poderá escolher um novo método de verificação.

Às vezes, os códigos podem levar até 1 minuto para chegar. O sistema não permite que os usuários solicitem muitos códigos, pois o Authy pode bloquear temporariamente um usuário devido a muitas solicitações. Levando em conta essa consideração, você pode solicitar um código SMS a cada 60 segundos.

Há algumas explicações do porquê o cliente não recebeu o SMS durante a verificação. Pode ser que a operadora do celular não entregue SMS de códigos curtos (como o Authy) ou que a sua operadora esteja com algum problema na entrega das mensagens. Se você não estiver recebendo o código, o Authy recomenda que o usuário solicite uma ligação telefônica, que costuma funcionar melhor.

Utilize o Código de Emergência

Se você perder o acesso ao seu dispositivo de autenticação (por exemplo, telefone), clique em "Usar código de emergência" na tela de verificação para obter acesso à sua conta

O usuário pode executar 5 tentativas para inserir o código de emergência. Se o sistema não permitir que você faça mais tentativas, entre em contato com nosso suporte: sac@cloudbeds.com

Após obter acesso ao myfrontdesk com o código de emergência, você será redirecionado para a página "Perfil do usuário" para verificar novamente um dispositivo. O modo de Verificação em Duas Etapas será aberto automaticamente.

O usuário pode fechar a janela, no entanto caso o usuário feche essa tela, a ação será registrada no log de atividades. É responsabilidade do usuário verificar um novo dispositivo depois de usar o código de emergência.

Usuários de Associação e Login - Perguntas Frequentes

Os usuários e administradores da associação podem ativar a Verificação em duas etapas? Como funciona esse processo?

Quando um usuário está logado como usuário de associação, ele pode verificar seu número de telefone em qualquer propriedade. Após verificar o número de telefone, ele poderá acessar qualquer propriedade dentro associação. O usuário da associação não precisa realizar a verficação várias vezes, mesmo que ele tenha acesso a mais de uma propriedade.

A verificação em duas etapas para usuários de associação está localizada na página da 'Associação' e não será registrado no log de atividades de cada propriedade.

  • Quando todas as propriedades de uma associação tiverem a Verificação em Duas Etapas ativada, os usuários da associação serão redirecionados para a página 'Perfil de Usuário'.
  • Quando ao menos uma propriedade da associação tiver a Verificação em Duas Etapas desativada, o usuário da associação não será redirecionado para a página de "Perfil de Usuário", o que também significa que esse usuário pode fazer login e alternar entre todas as contas sem verificação.

Mesmo quando a verificação em Duas Etapas estiver desabilitada para 1 das propriedades dentro de um grupo - os usuários da associação ainda terão a opção de realizar a verificação em Duas Etapas na página "Perfil de usuário" (porém, não será obrigatória)

Perguntas Frequentes

Caso eu ja tenha feito a verificação via SMS e quero começar a usar o aplicativo Authy, preciso fazer uma nova verificação?

Não. Se você já fez a verificação com um número de telefone, você pode simplesmente baixar o aplicativo Authy. Apenas certifique-se de usar o mesmo número de telefone no Authy que você autenticou anteriormente. Isso garantirá que, quando você se inscrever no Authy, a Cloudbeds seja adicionada ao seu portfólio.

O que fazer caso eu não tenha um telefone celular?

Caso você não tenha um telefone celular, há uma opção 'Mensagem de texto / Chamada de voz' onde você pode registrar um telefone fixo. Vários usuários podem usar o mesmo número de telefone fixo. No entanto, o Authy nos notificou que os telefones fixos ainda não são totalmente suportados. Embora  chamadas telefônicas sejam aceitas para verificar sua identidade e instalar o aplicativo Authy no Chrome,  sendo também possível utilizar o aplicativo Authy para fazer login em contas externas, caso a ligação não funcione, você será bloqueado e não haverá outro meio para autenticar. Nesses casos, recomendamos que você não use o Authy com um telefone fixo.

Em vez de telefones fixos, recomendamos que as propriedades façam o download do aplicativo Authy para seus telefones ou usem a extensão Authy Chrome (confira as instruções acima).

Authy tem um aplicativo de desktop e uma extensão do Google Chrome. Posso realizar a autenticação através dessas opções ao invés de usar o aplicativo do celular?

Neste momento, não. No entanto, se você realizar a verificação através do aplicativo, poderá fazer login no Authy através de um desses aplicativos (área de trabalho ou extensão do Chrome). Ou então, se você realizar a verificação via SMS, você também pode baixar o aplicativo. Se você estiver na página de login e o sistema solicitar a autenticação, basta escolher "Usar Authy" e digite o código fornecido.

O que significa o código emergencial e quando devo utilizar?

Caso você perca o acesso ao seu dispositivo de autenticação por qualquer motivo, utilize o código de emergência para acessar sua conta Cloudbeds.

O sistema exibirá esse código de emergência apenas uma vez: mantenha essa informação em segurança, anote-a ou faça uma captura de tela e salve em local seguro.

Após obter acesso ao sistema Cloudbeds com o código de emergência, cadastre o número de telefone imediatamente. Não é obrigatório ser um novo número de telefone.

O código de emergência só pode ser usado em um navegador previamente verificado (navegador usado durante verificações anteriores), mesmo dispositivo e mesmo local.

O que fazer caso eu mude o número do meu celular?

Caso o usuário altere o número do telefone (ou ele não tenha mais acesso a seu número antigo), vá em frente e use o código de emergência.

Depois que o primeiro número de telefone for validado, o usuário terá a opção de autenticar um novo número de telefone. Acesse o 'Perfil de usuário' (1) e clique em 'Novo Dispositivo' para inserir um novo número de telefone.

Atenção:

- Este processo irá substituir o número cadastrado anteriormente.
- No momento, apenas um número de telefone pode ser usado para autenticação.

O aplicativo Authy pode ser utilizado por múltiplos usuários?

É permitido que vários usuários usem o mesmo aplicativo Authy. No entanto, em termos de segurança, não é aconselhável.

Todo usuário precisa ter um número de telefone exclusivo para que a chamada de voz funcione?

Não. Não há problema se todos os usuários usarem o mesmo número de telefone para a realizar a verificação em duas etapas.

Esqueci o número de telefone que registrei, como proceder?

Não se preocupe, na sua página de perfil de usuário, o sistema exibirá os últimos 4 dígitos do número registrado.

É possível redefinir o processo de verificação de um usuário para que ele realize novamente?

Sim. No entanto, apenas os proprietário da propriedade tem a opção de redefinir todo o processo e "forçar" o usuário a realizar o processo desde o início.

Caso você seja o "Proprietário da Propriedade", acesse aba de "Usuários" e ao lado do Status da Verificação em Duas Etapas" clique em Redefinir.

O usuário deverá logar no sistema e acessar o perfil de usuário e seguir as etapas para relizar a verificação novamente.

Esse artigo foi útil? Envie uma solicitação

Comentários

Desenvolvido por Zendesk