A Cloudbeds utiliza autenticação multifator (MFA) para oferecer uma solução de segurança forte e flexível para sua conta. A MFA adiciona uma camada importante de proteção, tornando significativamente mais difícil para pessoas não autorizadas acessarem sua conta e informações sensíveis.
Você pode escolher entre vários métodos de autenticação com base nos seus dispositivos, necessidades de segurança e experiência de logon preferida.
Você não precisa ser técnico para usar a MFA. Você pode alterar seu método de autenticação a qualquer momento ou redefinir a autenticação multifator quando necessário.
Verificação adicional para ações sensíveis
Algumas ações sensíveis no Painel de Controle da Cloudbeds exigem uma verificação adicional de identidade, conhecida como MFA adicional. Essa verificação extra ajuda a proteger configurações importantes da conta e dados da propriedade, mesmo quando um usuário já está conectado.
Ações sensíveis ficam indisponíveis por 10 minutos após o logon
Durante os primeiros 10 minutos após você fazer logon, as ações sensíveis do Painel de Controle ficam temporariamente bloqueadas. A verificação MFA adicional não é oferecida nesse período.
Se você tentar realizar uma dessas ações, verá uma mensagem na tela explicando que a ação foi recusada. Aguarde até que a janela de 10 minutos termine e tente novamente.
Após os primeiros 10 minutos da sua sessão, o processo normal de verificação se aplica. Ao tentar uma ação sensível, pode ser solicitado que você complete uma verificação por MFA antes de continuar.
As ações sensíveis incluem:
- Exportar reservas para um arquivo XLS.
- Redefinir seu próprio método de MFA.
- Redefinir o método de MFA de outro usuário, quando permitido.
- Editar JavaScript ou HTML personalizado no Motor de Reservas.
Após completar com sucesso a MFA adicional, a verificação permanece válida por 8 horas, desde que você continue usando a mesma conta de usuário, propriedade e rede.
Por que há um atraso? A janela de segurança de 10 minutos ajuda a proteger sua conta contra ataques de phishing, nos quais um invasor tenta usar um logon roubado e imediatamente retransmitir um prompt de MFA para realizar uma ação sensível.
Escolha um método de MFA
Selecione o método de autenticação que oferece o melhor equilíbrio entre segurança e conveniência para a sua configuração.
Qual método é ideal para você?
| Se você... | Opção recomendada |
| Usa um iPhone, iPad ou Mac | Logon com a Apple — uma opção rápida e conveniente |
| Usa Gmail ou um dispositivo Android | Logon com o Google — uma opção rápida e conveniente |
| Quer a proteção mais forte contra phishing | Chaves de acesso (Passkeys) — o padrão ouro |
| Prefere inserir um código de verificação rotativo | Aplicativo de autenticação |
Nossas principais recomendações
Recomendamos os seguintes métodos para o melhor equilíbrio entre segurança e facilidade de uso.
1. Logon social com Apple ou Google
Uma das formas mais simples de acessar o Cloudbeds com segurança é vincular sua conta Apple ou Google existente.
- Por que escolher este método? Você pode usar o método de logon seguro que já utiliza com Apple ou Google, em vez de gerenciar outro método de logon separado.
- Fácil de usar: Após a configuração, selecione a opção correspondente da Apple ou Google ao fazer o logon.
Instruções de configuração:
2. Chaves de acesso (passkeys): o padrão ouro
Uma chave de acesso é uma forma altamente segura de fazer o logon. Pense nela como uma chave digital armazenada no seu dispositivo.
- Como funciona: Em vez de digitar uma senha, você aprova seu logon usando o método que já utiliza para desbloquear seu telefone ou computador, como sua impressão digital, Face ID (reconhecimento facial) ou PIN do dispositivo.
- Resistente a phishing: A chave de acesso está vinculada ao site legítimo do sistema da Cloudbeds e não pode ser inserida em uma página de logon fraudulenta como uma senha ou código de verificação.
- Privada: Suas informações biométricas, como impressão digital ou reconhecimento facial, permanecem no seu dispositivo e não são compartilhadas com o sistema da Cloudbeds.
3. Aplicativos de autentificação
Um aplicativo de autentificação, como Google Authenticator, Okta Verify, Microsoft Authenticator ou 1Password, gera um código de verificação de seis dígitos que muda aproximadamente a cada 30 segundos.
- Por que escolher este método? Mesmo que alguém obtenha sua senha, geralmente não pode acessar sua conta sem o código de verificação atual do seu aplicativo de autentificação.
- Funciona sem SMS: O código de verificação é gerado diretamente no aplicativo e não depende de mensagem de texto.
Métodos alternativos de MFA
Se as opções recomendadas acima não se encaixam na sua configuração, você também pode usar outro método de MFA suportado.
- Okta Verify
- Google Authenticator ou outro aplicativo de autentificação TOTP, como Microsoft Authenticator ou 1Password
- Outros métodos de MFA suportados
Precisa mudar seu método? Você pode alterar seu método de MFA nas configurações de segurança. Quando necessário, siga os passos para redefinir a autenticação multifator.
Comentários
Por favor, entre para comentar.