News

Die Zwei-Faktor-Authentifizierung wird Pflicht im System von Mews - warum das so wichtig is

Die Zwei-Faktor-Authentifizierung wird Pflicht im System von Mews - warum das so wichtig is

Machen wir uns nichts vor: Passwörter sind zwar wichtig, reichen aber heutzutage nicht mehr aus, um deine Online-Konten vollständig zu schützen. 

Deshalb führen wir die Zwei-Faktor-Authentifizierung (2FA) als Pflicht für alle Benutzer von Mews ein. Dies ist ein großer Schritt, um deine Konten - und die Daten, die du uns anvertraust - besser zu schützen. Wir wissen, dass Sicherheit für jeden von uns höchste Priorität hat. Deshalb möchten wir dir erklären, warum wir diese Änderung vornehmen und wie du davon profitierst. 

Warum 2FA? 

Betrachte 2FA als eine zusätzliche Sicherheitsebene, die über dein Passwort hinausgeht. Das bedeutet, dass, selbst wenn jemand dein Passwort in die Hände bekommt (durch Phishing oder auf andere Weise), diese Person ohne eine zweite Information - in diesem Fall einen Code auf deinem Telefon von einer App zur Authentifizierung - nicht auf dein Konto bei Mews zugreifen kann. 

Dadurch ist für dich Folgendes möglich: 

  • Verhinderung von unbefugten Zugriffsversuchen: 2FA macht es für Hacker viel schwieriger, in dein Konto einzudringen. 

  • Schutz vor Phishing: Selbst wenn du versehentlich dein Passwort weitergibst, macht 2FA unbefugte Zugriffsversuche von Hackern zunichte. 

  • Abschwächung von Datenschutzverletzungen: Wenn Passwörter jemals kompromittiert werden (was leider vorkommt), dient 2FA als zusätzliche Verteidigungslinie. 

  • Erfüllung von Compliance-Standards: Ab nächstem Jahr müssen alle Unternehmen, die mit Karteninhaberdaten arbeiten, 2FA implementieren, um die Compliance-Standards zu erfüllen. Dies spiegelt einen wachsenden Trend in verschiedenen Branchen (über Finanzdienstleistungen hinaus) wider. 

  • Mehr innere Ruhe für dich: Du kannst dich in dem Wissen sicherer fühlen, dass dein Konto besser geschützt ist. 

 

Was kommt als Nächstes? 

Wir werden 2FA schrittweise einführen. Du erhältst eine E-Mail mit dem genauen Datum, an dem es für dein Konto aktiviert wird. Aber warte nicht – wir empfehlen dir, 2FA einzurichten, sobald du Zeit dafür hast. Sobald 2FA eingerichtet ist, wirst du nach 24 Stunden automatisch ausgeloggt, um ein hohes Maß an Sicherheit zu gewährleisten. 

Wie lege ich los? 

Wir haben eine einfache  Anleitung zur Aktivierung von 2FA erstellt, um dich durch den Vorgang zu führen. Für die Verwaltung deiner 2FA-Codes kannst du aus gängigen Apps zur Authentifizierung wählen, wie etwa Google Authenticator, Microsoft Authenticator oder 1Password.  

Wenn du ein Administrator bist und 2FA für jeden in deinem Unternehmen durchsetzen möchtest, sieh dir dieses kurze Video an, um zu erfahren, wie das geht. Sobald du die 2FA durchgesetzt hast, findest du hier ein Video zur Einrichtung deiner 2FA und zur Anmeldung als Benutzer. 

Wir verpflichten uns, die Sicherheit deiner Daten und von Mews PMS stets zu gewährleisten. Wir arbeiten ständig daran, potenziellen Sicherheitsproblemen einen Schritt voraus zu sein, damit du dich auf das konzentrieren kannst, was du am besten kannst. 

Wenn du Fragen hast oder Hilfe beim Einrichten von 2FA benötigst, wende dich bitte an unser Supportteam oder schreib uns deine Fragen in die Kommentare unten. 


9 replies

Userlevel 5
Badge +3

Hey @Julia Kock 

ein sehr wichtiges Thema und auch ein richtiger Schritt diesen Standard einzuführen. Auch im Hinblick auf Datenschutz und Sicherheit. Ist bei uns als Standard bereits aktiviert.

Die Einrichtung ist auch sehr leicht und sollte jedem bekannt sein der ein Handy bedienen kann :-)

 

Empfehle dies bereits vorher umzusetzen bevor später kein Login mehr möglich ist 

 

Grüße

Linus

 

 

Userlevel 4
Badge +3

Hallo!

Für alle die es interessiert, beachtet auch den englischen thread dazu:

Damit nicht evtl. ähnliche Kommentare / Ideen auf deutsch erneut diskutiert werden müssen ;-)

LG, JP.

Userlevel 1
Badge

Gibt hierzu auch die Opt-Out Möglichkeit?

Userlevel 5
Badge +3

@River House 

Du kannst als Admin gewisse User davon ausschließen. Zumindest aktuell noch 

Ganz ehrlich, wie soll man das denn im täglichen Doing an der Rezeption umsetzen. 

Vielleicht sollte Mews mal die Nutzer fragen bevor sie so etwas einführen. Bzw. jedes Haus selbst entscheiden lassen ob sie das nutzen möchten. 

Ich bitte dringen darum, die Ausschlussmöglichkeit beizubehalten.

 

Userlevel 1
Badge

Als kleiner KMU in den Bergen ist es einfach ein Overkill. Eine Opt Out Lösung wäre schon angebracht. Es verursacht nur Mehrarbeit für uns. 

Userlevel 2
Badge

Machen wir uns nichts vor: Es wird einfach bescheiden aussehen, wenn Mitarbeiter an der Rezeption das private Handy neben dem Arbeitsplatz liegen haben und erst mal darauf rum tippen, wenn Gäste vor ihnen stehen. (Die Teile sind ja teilweise auch nicht sehr ansehnlich)

Es gibt auch Hotels, da bewegen sich die Rezeptionsmitarbeiter während der Schicht. Ohne eine Ausnahmeregel ist diese Lösung absoluter Käse.
Sicherheit hin, Sicherheit her. Dann besser eine Passwortwechselpflicht nach X-Tagen. Alles was nicht an der Front steht, von mir aus.

Userlevel 4
Badge +3

Machen wir uns nichts vor: Es wird einfach bescheiden aussehen, wenn Mitarbeiter an der Rezeption das private Handy neben dem Arbeitsplatz liegen haben und erst mal darauf rum tippen, wenn Gäste vor ihnen stehen. (Die Teile sind ja teilweise auch nicht sehr ansehnlich)

Es gibt auch Hotels, da bewegen sich die Rezeptionsmitarbeiter während der Schicht. Ohne eine Ausnahmeregel ist diese Lösung absoluter Käse.
Sicherheit hin, Sicherheit her. Dann besser eine Passwortwechselpflicht nach X-Tagen. Alles was nicht an der Front steht, von mir aus.

Hallo!

ja, ich bin auch dafür, dass es weitere besser verwendbare 2FA Lösungen gibt - siehe englischer Thread dazu! Aber bitte keine Passwortwechselpflicht !!! Das ist totaler Unsinn, macht nichts sicherer und nervt noch viel mehr!

LG,

JP.

Userlevel 4
Badge

Ich habe eben einen längeren Text zu diesem Thema geschrieben, vor allem wenn es um “Gasthof!2023”-Passwortkombinationen geht, mich dann aber doch dazu entschieden es etwas kürzer zu halten …

Schaut euch mal ReinerSCT oder vergleichbare Geräte an (mehr dazu im englischen Post) und vergesst auch die “Session sperren”-Funktion von Mews nicht 😉.

Reply