Skip to main content
News

Verplichte tweestapsverificatie komt naar Mews: waarom is dit belangrijk?

Verplichte tweestapsverificatie komt naar Mews: waarom is dit belangrijk?

Laten we eerlijk zijn: wachtwoorden zijn tegenwoordig niet voldoende om je online accounts volledig veilig te houden. 

Daarom voeren we verplichte tweestapsverificatie (2FA) in voor alle gebruikers van Mews. Dit is een grote stap om je accounts - en de gegevens die je ons toevertrouwt - beter te beschermen. We weten dat beveiliging voor iedereen een topprioriteit is, dus we willen je graag uitleggen waarom we deze verandering doorvoeren en hoe jij er baat bij hebt. 

Waarom 2FA? 

Zie 2FA als een extra beschermingslaag naast je wachtwoord. Dit betekent dat zelfs als iemand je wachtwoord te pakken krijgt (via phishing of op een andere manier), ze geen toegang krijgen tot je Mews account zonder een tweede stukje informatie - in dit geval een code op je telefoon van een authenticator-app. 

Dit helpt je met: 

  • Onbevoegde toegang te voorkomen: met 2FA is het voor hackers lastiger toegang tot je account te krijgen.

  • Bescherming tegen phishing: Zelfs als je per ongeluk je wachtwoord weggeeft, houdt 2FA hackers tegen. 

  • Datalekken te beperken: Als wachtwoorden ooit gecompromitteerd worden (en dat gebeurt helaas), fungeert 2FA als een back-up verdedigingslinie. 

  • Te voldoen aan compliance-normen: Vanaf volgend jaar moeten alle organisaties die kaarthoudergegevens verwerken 2FA implementeren om te voldoen aan de compliance-normen, wat een groeiende trend weerspiegelt in verschillende sectoren (buiten de financiële dienstverlening). 

  • Gemoedsrust te geven: Je kunt je zekerder voelen in de wetenschap dat je account beter beschermd is. 

 

Wat gebeurt er nu? 

We zullen 2FA in fases uitrollen. Je ontvangt een e-mail met de exacte datum waarop het wordt geactiveerd voor jouw account. Maar wacht er niet mee - we raden je aan om 2FA in te stellen zodra het je uitkomt. Zodra 2FA is ingesteld, word je na 24 uur automatisch uitgelogd om een hoog beveiligingsniveau te handhaven. 

Hoe kan ik aan de slag? 

We hebben een eenvoudige  handleiding over hoe je 2FA activeert om je door het proces te leiden. Voor het beheren van je 2FA-codes kun je kiezen uit populaire authenticator-apps zoals Google Authenticator, Microsoft Authenticator of 1Password.  

Als je een beheerder bent en 2FA wilt afdwingen voor iedereen in je organisatie, bekijk dan deze korte video om te leren hoe. Nadat je het hebt afgedwongen, kun je deze video over het instellen van je 2FA en het inloggen als gebruiker kijken. 

We doen er alles aan om je gegevens en het Mews platform veilig en betrouwbaar te houden. We werken er altijd hard aan om potentiële beveiligingsproblemen voor te blijven, zodat jij je kunt richten op wat je het beste doet. 

 

Als je vragen hebt of hulp nodig hebt bij het instellen van 2FA, neem dan contact op met ons support team of plaats je vragen in de reacties hieronder. 

 

 

Beste Mewsers, 

meer veiligheid kunnen we alleen maar aanmoedigen, al ondervind ik al snel problemen met de 2FA.

Iedereen van het personeel moet Google Autenticator op zijn gsm staan hebben, en dat wij voor sommigen het gebruik van hun persoonlijke gsm verbieden achter de receptie. Niet iedereen wilt een derden app op zijn gsm installeren. Ook hebben we het personeel die dan wel hun gsm gebruikt omdat de Voip telefooncentrale over hun gsm werkt en als er een klant belt voor een reservatie nemen ze de telefoon op met de gsm en dan moeten ze op de zelfde gsm een code gaan genereren. Lijkt me allemaal wat omslachtig, ben benieuwd hoe de collega’s dit oplossen.

Gr Robin 

Beste Mewsers, 

meer veiligheid kunnen we alleen maar aanmoedigen, al ondervind ik al snel problemen met de 2FA.

Iedereen van het personeel moet Google Autenticator op zijn gsm staan hebben, en dat wij voor sommigen het gebruik van hun persoonlijke gsm verbieden achter de receptie. Niet iedereen wilt een derden app op zijn gsm installeren. Ook hebben we het personeel die dan wel hun gsm gebruikt omdat de Voip telefooncentrale over hun gsm werkt en als er een klant belt voor een reservatie nemen ze de telefoon op met de gsm en dan moeten ze op de zelfde gsm een code gaan genereren. Lijkt me allemaal wat omslachtig, ben benieuwd hoe de collega’s dit oplossen.

Gr Robin 

 

Hi @barb00sa , 

 

Bedankt voor je vraag! 
Er zijn inderdaad een aantal redenen waarom verificatie via een telefoon niet altijd gewenst is. Wat wel eventueel een optie zou kunnen zijn is een verificatie via een wachtwoord manager (bij Mews gebruiken we dit ook), of een verificatie via het opgegeven email adres. Dan kan de email namelijk alsnog op de computer worden geopend en kan er worden ingelogd zonder dat een applicatie op een persoonlijke telefoon nodig is. 

 

Ik hoop dat dit helpt!

Wij hebben in de verschillende hotels een tablet voor deze 2fa ter beschikking gesteld. Hierop kan bijv ook de digitale registratie voor gasten in MEWS gedaan worden, en bij sommige locaties ook het inklokken. 

@merel.vanzuiden Hoe kunnen we de verificatie instellen met het email adres? Dat is zeker een optie die we graag onderzoeken!

Beste Mewsers, 

meer veiligheid kunnen we alleen maar aanmoedigen, al ondervind ik al snel problemen met de 2FA.

Iedereen van het personeel moet Google Autenticator op zijn gsm staan hebben, en dat wij voor sommigen het gebruik van hun persoonlijke gsm verbieden achter de receptie. Niet iedereen wilt een derden app op zijn gsm installeren. Ook hebben we het personeel die dan wel hun gsm gebruikt omdat de Voip telefooncentrale over hun gsm werkt en als er een klant belt voor een reservatie nemen ze de telefoon op met de gsm en dan moeten ze op de zelfde gsm een code gaan genereren. Lijkt me allemaal wat omslachtig, ben benieuwd hoe de collega’s dit oplossen.

Gr Robin 

 

Hi @barb00sa , 

 

Bedankt voor je vraag! 
Er zijn inderdaad een aantal redenen waarom verificatie via een telefoon niet altijd gewenst is. Wat wel eventueel een optie zou kunnen zijn is een verificatie via een wachtwoord manager (bij Mews gebruiken we dit ook), of een verificatie via het opgegeven email adres. Dan kan de email namelijk alsnog op de computer worden geopend en kan er worden ingelogd zonder dat een applicatie op een persoonlijke telefoon nodig is. 

 

Ik hoop dat dit helpt!

Beste @merel.vanzuiden 

hier volg ik je even niet meer.

De enige oplossing hiervoor dat wij hebben en volgens de help: https://help.mews.com/s/article/turn-on-two-factor-authentication?language=nl_NL

Email en pin gebruiken we inderdaad al lang maar binnen een maand zijn we verplicht om de verplichte tweestapsverificatie (2FA) te gebruiken en de enige oplossing die jullie daar aanbieden is Google Autenticator. Dus hier zal een paswoord manager en email niet helpen denk ik

Gr Robin 

Ik ben ook erg benieuwd hoe je de opties voor emailadres instelt, dus ik lees graag even mee :)

Beste @merel.vanzuiden,

is hier al wat meer uitleg over beschikbaar?

Gr Robin 

Beste @merel.vanzuiden,

is hier al wat meer uitleg over beschikbaar?

Gr Robin 

Hi Robin,

Ik heb het product team om wat hulp gevraagd om de rest van de vragen te beantwoorden en daar kwam het volgende uit: 
 

Je kunt verschillende authenticators voor dit doel gebruiken, bijvoorbeeld Google Authenticator, Microsoft Authenticator, Apple Authenticator. Een andere optie zou browserplugins zoals 1password zijn, die toestaan dat een code via de browser wordt gegenereerd. Dit is ook wat Mews gebruikt zoals ik eerder aangaf. 

Als het niet toegestaan is persoonlijke telefoons te gebruiken tijdens het werk, kan hun e-mailadres worden toegevoegd aan de uitzonderingslijst om de 2FA-vereiste te omzeilen voor nu.

Wat een andere optie kan zijn is een specifieke telefoon of tablet bij de receptie voor dit doeleinde, dus echt alleen voor de verificatie app.

We werken er ook aan om hotels de mogelijkheid te geven om een 2FA-code via e-mail te ontvangen. We hopen deze functie vóór september beschikbaar te hebben. Momenteel kan dit dus nog niet, maar daar wordt aan gewerkt. 

Ik hoop dat dit helpt, maar laat het gerust weten als er nog verdere vragen zijn!

Wij hebben in de verschillende hotels een tablet voor deze 2fa ter beschikking gesteld. Hierop kan bijv ook de digitale registratie voor gasten in MEWS gedaan worden, en bij sommige locaties ook het inklokken. 

@merel.vanzuiden Hoe kunnen we de verificatie instellen met het email adres? Dat is zeker een optie die we graag onderzoeken!

Hi Maurits,

E-mail als verificatie methode wordt binnenkort beschikbaar gemaakt, dus zou een uitkomst kunnen zijn zodra dit is ingesteld. 

@barb00sa & @Kirsten aangezien jullie hier ook in geïnteresseerd zijn, zou ik willen vragen of we jullie op de pilot lijst kunnen zetten mocht dit nodig zijn voor deze functie?

 

Ik hoor het graag!

Hoi @merel.vanzuiden 

u mag ons met veel plezier op de pilot lijst zetten.

Auberge St Pol BV

 

Gr Robin

Hi allemaal, ik heb zojuist de update gekregen dat de verificatie via E-mail beschikbaar is 🎉

Het was uiteindelijk niet nodig om hier een pilot voor in te plannen, dus dit is inmiddels al uitgerold naar het gehele systeem. 

@barb00sa @mauritsbots @Kirsten 

 

Mochten er vragen zijn dan hoor ik het graag!

@merel.vanzuiden Hartelijk dank voor de update 👍

Reply


Terms and ConditionsCookie settings