News

Verplichte tweestapsverificatie komt naar Mews: waarom is dit belangrijk?

Verplichte tweestapsverificatie komt naar Mews: waarom is dit belangrijk?
Userlevel 4
Badge

Laten we eerlijk zijn: wachtwoorden zijn tegenwoordig niet voldoende om je online accounts volledig veilig te houden. 

Daarom voeren we verplichte tweestapsverificatie (2FA) in voor alle gebruikers van Mews. Dit is een grote stap om je accounts - en de gegevens die je ons toevertrouwt - beter te beschermen. We weten dat beveiliging voor iedereen een topprioriteit is, dus we willen je graag uitleggen waarom we deze verandering doorvoeren en hoe jij er baat bij hebt. 

Waarom 2FA? 

Zie 2FA als een extra beschermingslaag naast je wachtwoord. Dit betekent dat zelfs als iemand je wachtwoord te pakken krijgt (via phishing of op een andere manier), ze geen toegang krijgen tot je Mews account zonder een tweede stukje informatie - in dit geval een code op je telefoon van een authenticator-app. 

Dit helpt je met: 

  • Onbevoegde toegang te voorkomen: met 2FA is het voor hackers lastiger toegang tot je account te krijgen.

  • Bescherming tegen phishing: Zelfs als je per ongeluk je wachtwoord weggeeft, houdt 2FA hackers tegen. 

  • Datalekken te beperken: Als wachtwoorden ooit gecompromitteerd worden (en dat gebeurt helaas), fungeert 2FA als een back-up verdedigingslinie. 

  • Te voldoen aan compliance-normen: Vanaf volgend jaar moeten alle organisaties die kaarthoudergegevens verwerken 2FA implementeren om te voldoen aan de compliance-normen, wat een groeiende trend weerspiegelt in verschillende sectoren (buiten de financiële dienstverlening). 

  • Gemoedsrust te geven: Je kunt je zekerder voelen in de wetenschap dat je account beter beschermd is. 

 

Wat gebeurt er nu? 

We zullen 2FA in fases uitrollen. Je ontvangt een e-mail met de exacte datum waarop het wordt geactiveerd voor jouw account. Maar wacht er niet mee - we raden je aan om 2FA in te stellen zodra het je uitkomt. Zodra 2FA is ingesteld, word je na 24 uur automatisch uitgelogd om een hoog beveiligingsniveau te handhaven. 

Hoe kan ik aan de slag? 

We hebben een eenvoudige  handleiding over hoe je 2FA activeert om je door het proces te leiden. Voor het beheren van je 2FA-codes kun je kiezen uit populaire authenticator-apps zoals Google Authenticator, Microsoft Authenticator of 1Password.  

Als je een beheerder bent en 2FA wilt afdwingen voor iedereen in je organisatie, bekijk dan deze korte video om te leren hoe. Nadat je het hebt afgedwongen, kun je deze video over het instellen van je 2FA en het inloggen als gebruiker kijken. 

We doen er alles aan om je gegevens en het Mews platform veilig en betrouwbaar te houden. We werken er altijd hard aan om potentiële beveiligingsproblemen voor te blijven, zodat jij je kunt richten op wat je het beste doet. 

 

Als je vragen hebt of hulp nodig hebt bij het instellen van 2FA, neem dan contact op met ons support team of plaats je vragen in de reacties hieronder. 


6 replies

Userlevel 4
Badge +1

Beste Mewsers, 

meer veiligheid kunnen we alleen maar aanmoedigen, al ondervind ik al snel problemen met de 2FA.

Iedereen van het personeel moet Google Autenticator op zijn gsm staan hebben, en dat wij voor sommigen het gebruik van hun persoonlijke gsm verbieden achter de receptie. Niet iedereen wilt een derden app op zijn gsm installeren. Ook hebben we het personeel die dan wel hun gsm gebruikt omdat de Voip telefooncentrale over hun gsm werkt en als er een klant belt voor een reservatie nemen ze de telefoon op met de gsm en dan moeten ze op de zelfde gsm een code gaan genereren. Lijkt me allemaal wat omslachtig, ben benieuwd hoe de collega’s dit oplossen.

Gr Robin 

Userlevel 4
Badge

Beste Mewsers, 

meer veiligheid kunnen we alleen maar aanmoedigen, al ondervind ik al snel problemen met de 2FA.

Iedereen van het personeel moet Google Autenticator op zijn gsm staan hebben, en dat wij voor sommigen het gebruik van hun persoonlijke gsm verbieden achter de receptie. Niet iedereen wilt een derden app op zijn gsm installeren. Ook hebben we het personeel die dan wel hun gsm gebruikt omdat de Voip telefooncentrale over hun gsm werkt en als er een klant belt voor een reservatie nemen ze de telefoon op met de gsm en dan moeten ze op de zelfde gsm een code gaan genereren. Lijkt me allemaal wat omslachtig, ben benieuwd hoe de collega’s dit oplossen.

Gr Robin 

 

Hi @barb00sa , 

 

Bedankt voor je vraag! 
Er zijn inderdaad een aantal redenen waarom verificatie via een telefoon niet altijd gewenst is. Wat wel eventueel een optie zou kunnen zijn is een verificatie via een wachtwoord manager (bij Mews gebruiken we dit ook), of een verificatie via het opgegeven email adres. Dan kan de email namelijk alsnog op de computer worden geopend en kan er worden ingelogd zonder dat een applicatie op een persoonlijke telefoon nodig is. 

 

Ik hoop dat dit helpt!

Userlevel 5
Badge +2

Wij hebben in de verschillende hotels een tablet voor deze 2fa ter beschikking gesteld. Hierop kan bijv ook de digitale registratie voor gasten in MEWS gedaan worden, en bij sommige locaties ook het inklokken. 

@merel.vanzuiden Hoe kunnen we de verificatie instellen met het email adres? Dat is zeker een optie die we graag onderzoeken!

Userlevel 4
Badge +1

Beste Mewsers, 

meer veiligheid kunnen we alleen maar aanmoedigen, al ondervind ik al snel problemen met de 2FA.

Iedereen van het personeel moet Google Autenticator op zijn gsm staan hebben, en dat wij voor sommigen het gebruik van hun persoonlijke gsm verbieden achter de receptie. Niet iedereen wilt een derden app op zijn gsm installeren. Ook hebben we het personeel die dan wel hun gsm gebruikt omdat de Voip telefooncentrale over hun gsm werkt en als er een klant belt voor een reservatie nemen ze de telefoon op met de gsm en dan moeten ze op de zelfde gsm een code gaan genereren. Lijkt me allemaal wat omslachtig, ben benieuwd hoe de collega’s dit oplossen.

Gr Robin 

 

Hi @barb00sa , 

 

Bedankt voor je vraag! 
Er zijn inderdaad een aantal redenen waarom verificatie via een telefoon niet altijd gewenst is. Wat wel eventueel een optie zou kunnen zijn is een verificatie via een wachtwoord manager (bij Mews gebruiken we dit ook), of een verificatie via het opgegeven email adres. Dan kan de email namelijk alsnog op de computer worden geopend en kan er worden ingelogd zonder dat een applicatie op een persoonlijke telefoon nodig is. 

 

Ik hoop dat dit helpt!

Beste @merel.vanzuiden 

hier volg ik je even niet meer.

De enige oplossing hiervoor dat wij hebben en volgens de help: https://help.mews.com/s/article/turn-on-two-factor-authentication?language=nl_NL

Email en pin gebruiken we inderdaad al lang maar binnen een maand zijn we verplicht om de verplichte tweestapsverificatie (2FA) te gebruiken en de enige oplossing die jullie daar aanbieden is Google Autenticator. Dus hier zal een paswoord manager en email niet helpen denk ik

Gr Robin 

Userlevel 1

Ik ben ook erg benieuwd hoe je de opties voor emailadres instelt, dus ik lees graag even mee :)

Userlevel 4
Badge +1

Beste @merel.vanzuiden,

is hier al wat meer uitleg over beschikbaar?

Gr Robin 

Reply