1. Cloudbeds
  2. Central de configuração
  3. Logon e Segurança
  4. Logins diários e configuração

Autenticação adicional e MFA: Protegendo Ações Sensíveis no PMS da Cloudbeds

Gabriela Garcia
Atualizado

A Cloudbeds utiliza Autenticação multifator (MFA) e Autenticação adicional para ajudar a proteger a conta da sua propriedade, os dados dos hóspedes e os fluxos de trabalho sensíveis contra acessos não autorizados.

Este artigo oferece uma visão geral rápida sobre o que é a Autenticação adicional, por que ela é importante, onde está atualmente em uso na plataforma da Cloudbeds e como começar a usar a MFA. Para instruções detalhadas de configuração ou comportamentos específicos do produto, utilize os artigos relacionados vinculados ao longo desta página.

O que é a Autenticação adicional?

  • A Autenticação adicional é um pedido extra de verificação de identidade que aparece antes que um usuário complete certas ações sensíveis no PMS da Cloudbeds.
  • Mesmo que o usuário já esteja conectado, o PMS da Cloudbeds pode solicitar que ele verifique sua identidade novamente usando um método de MFA disponível antes de permitir que a ação continue.
  • Essa verificação extra ajuda a confirmar que a pessoa realizando a ação é o usuário autorizado da conta, e não alguém usando uma sessão comprometida, compartilhada ou desassistida.
 Prompt de verificação adicional mostrando opções de Email e chave de segurança ou passkey 

Por que isso importa

🔐 Contas de hotelaria podem conter dados sensíveis de hóspedes, reservas, pagamentos, comunicações e operações. Se uma conta ou sessão ativa for acessada por alguém que não deveria ter acesso, o impacto pode afetar tanto a propriedade quanto seus hóspedes.

🛡️ A Autenticação adicional ajuda a reduzir esse risco ao adicionar uma camada extra de proteção exatamente quando ela é mais necessária: antes que ações de alto impacto sejam concluídas.

Como a Autenticação adicional ajuda a proteger sua propriedade

A Autenticação adicional agrega valor ao ajudar a proteger contra riscos comuns de segurança, tais como:

  • Acesso não autorizado por credenciais de acesso comprometidas.
  • Alguém usando uma estação de trabalho desassistida ou sessão ativa.
  • Tentativas de exportar ou acessar dados sensíveis de hóspedes e reservas.
  • Alterações não autorizadas em configurações ou comunicações voltadas para hóspedes.
  • Ações de maior risco concluídas sem uma verificação recente de identidade.

Essa camada de segurança é especialmente importante para ações que podem expor informações de hóspedes, modificar conteúdos voltados para hóspedes, enviar comunicações ou afetar como sua propriedade interage com os hóspedes.

O que os usuários podem esperar

Additional verification prompt showing Okta Verify push notification, Okta Verify code, and Email options 

Quando a Autenticação adicional for necessária, o usuário verá uma solicitação de verificação extra antes que a ação protegida seja concluída.

Dependendo da configuração de autenticação da propriedade e dos métodos disponíveis para o usuário, ele poderá verificar com opções como:

  • Código do aplicativo autenticador.
  • Notificação push do Okta Verify.
  • Chave de segurança ou passkey.
  • Verificação por SMS.
  • Verificação por voz.
  • Verificação por e-mail.

Após a verificação bem-sucedida, a ação protegida pode continuar. Se a verificação for cancelada ou falhar, a ação não será concluída até que o usuário verifique com sucesso.

Por quanto tempo os usuários permanecem confiáveis

Após um desafio de Autenticação adicional bem-sucedido, o usuário geralmente permanece confiável por até 8 horas para o fluxo de trabalho protegido.

O usuário pode ser solicitado a verificar novamente se a janela de confiança expirar, a sessão do navegador mudar, a rede ou o endereço IP mudar, ou se o usuário estiver trabalhando em uma sessão privada/incógnita do navegador.

Como começar com a MFA

Para usar a Autenticação adicional com sucesso, os usuários devem ter um método de Autenticação multifator (MFA) disponível. A Cloudbeds oferece diferentes opções de autenticação para que cada propriedade possa escolher o método que melhor se adapta à sua equipe, dispositivos e fluxo de trabalho diário.

 Para uma visão geral completa das opções de MFA disponíveis, consulte Autenticação multifator - Tudo que você precisa saber.

  Se você não tem certeza de qual opção é a melhor para sua equipe, revise Escolha o melhor método de login e MFA para você para comparar os métodos disponíveis por cenário de usuário.

Práticas recomendadas para proprietários e administradores da propriedade

Para ajudar sua equipe a manter a segurança, evitar problemas de acesso e reduzir o risco de atividades não autorizadas, recomendamos o seguinte:

  Crie contas de usuário individuais para cada membro da equipe em vez de compartilhar credenciais. Saiba como gerenciar usuários em Adicionar, editar ou desativar usuários e registro de atividades do usuário.
  Garanta que cada usuário tenha um método de MFA que funcione para seu fluxo de trabalho diário. Para ajuda na comparação das opções, consulte Escolha o melhor método de login e MFA para você.
  Incentive os usuários a favoritar a página oficial de logon da Cloudbeds e evitar buscar links de logon na internet. Para orientações sobre logon, consulte Como fazer o logon no PMS da Cloudbeds.
  Revise regularmente os papéis e permissões dos usuários, especialmente o acesso a exportações, dados de hóspedes, mensagens e configurações da propriedade. Saiba mais em Privilégios de papéis.
  Designe pelo menos um gerente ou administrador reserva que possa ajudar a redefinir a MFA para a equipe caso percam o acesso ao método de verificação. Para mais detalhes, consulte Redefinir autenticação multifator.
  Treine a equipe para parar e reportar qualquer situação incomum, como solicitações inesperadas de MFA, páginas de logon suspeitas ou comportamentos na conta que não reconheçam.

Perguntas frequentes

Autenticação adicional é a mesma coisa que MFA?

Não. MFA é o método de segurança usado para verificar a identidade do usuário. A autenticação adicional é o pedido extra de verificação que aparece antes de certas ações sensíveis. Ela utiliza os métodos de MFA disponíveis do usuário para confirmar sua identidade novamente antes de continuar a ação.

Para uma visão geral completa das opções de MFA disponíveis, consulte Autenticação multifator - Tudo que você precisa saber.

Os usuários precisarão verificar toda vez que realizarem uma ação protegida?

Não. Após a verificação bem-sucedida, os usuários geralmente permanecem confiáveis por até 8 horas. Durante esse período, eles podem não ser solicitados novamente para ações protegidas adicionais no mesmo fluxo de trabalho.

É possível desativar a autenticação adicional?

Não. A autenticação adicional é uma camada de segurança aplicada automaticamente às ações protegidas. Ela não pode ser desativada por usuário, propriedade ou ação.

A autenticação adicional afeta os hóspedes?

Não. A autenticação adicional se aplica aos usuários da equipe que realizam ações protegidas dentro do PMS da Cloudbeds. Hóspedes que usam ferramentas voltadas para eles, como o Motor de Reservas, não são solicitados a completar essa etapa de verificação da equipe.

O que os usuários devem fazer se o método de verificação não estiver disponível?

Os usuários devem entrar em contato com o titular da propriedade, gerente ou administrador com acesso à gestão de usuários. Se o usuário estiver bloqueado ou não conseguir completar a verificação, um gerente autorizado pode precisar redefinir o status de MFA do usuário.

Para instruções, consulte Redefinir autenticação multifator. Usuários da equipe também podem consultar Bloqueado? Como recuperar o acesso (Guia para equipe) para orientações sobre quem contatar e quais informações fornecer.

Por que o pedido aparece novamente depois que já verifiquei?

Isso pode acontecer quando a janela de confiança de 8 horas expira, a sessão do navegador é redefinida, os cookies são apagados, o usuário troca de rede, uma VPN altera o endereço IP ou o usuário está trabalhando em uma janela privada/incógnita do navegador.

Onde a autenticação adicional é atualmente usada no sistema da Cloudbeds

A autenticação adicional é atualmente usada para ações sensíveis selecionadas em diferentes áreas do PMS da Cloudbeds. As ações protegidas podem variar dependendo da área do produto e do acesso do usuário.

Guest Experience (GX)

No Guest Experience, a autenticação adicional ajuda a proteger ações sensíveis relacionadas a mensagens para hóspedes, campanhas, links aprovados, configurações do portal do hóspede, números de telefone, domínios de e-mail personalizados, automações, mensagens automáticas e recarregar créditos.

Saiba mais em: Autenticação adicional no Guest Experience (GX)

Exportação de reservas

As exportações de reservas podem incluir informações sensíveis dos hóspedes e operacionais. A autenticação adicional ajuda a confirmar a identidade do usuário antes que a exportação seja gerada.

Saiba mais em: Autenticação adicional para exportação de reservas

Campos personalizados de HTML e JavaScript do Motor de Reservas

Os campos de código personalizado do Motor de Reservas podem afetar a experiência de reserva para o hóspede. A autenticação adicional ajuda a proteger campos específicos de HTML e JavaScript personalizados contra alterações não autorizadas.

Saiba mais em: Autenticação adicional para campos personalizados de HTML e JavaScript do Motor de Reservas

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

Comentários

0 comentário

Por favor, entre para comentar.