Hoje introduzimos um recurso importante para o hotelflow com foco em segurança. As contas dos nossos usuários agora podem ser protegidas por um sistema de autenticação de dois fatores, evitando que terceiros acessem a conta do seu hotel ou pousada no caso de comprometimento da senha.
O que é Autenticação de dois Fatores?
De uma forma resumida, você estará protegendo a sua conta com dois “Fatores”:
- Algo que você sabe: Sua senha
- Algo que você tem: Seu smartphone com um aplicativo de Token
Para acessar a sua conta, você vai precisar completar estes dois passos adicionando assim uma camada extra de segurança.
Como funciona o Token?
Você irá instalar o Google Authenticator ou o FreeOTP em seu Smartphone, e vai seguir as instruções do hotelflow para configurar o Token.
Este aplicativo irá gerar um novo PIN a cada 30 segundos, e deverá ser consultado sempre que você for realizar o login na sua conta.
O que fazer se não tiver o Token por perto ou se a bateria acabar?
Durante o processo de configuração, o sistema orienta o usuário a criar estratégias de recuperação, desta forma, se ficar sem o Token, o acesso pode ser recuperado da seguinte forma:
- Chave de Recuperação – Uma senha aleatória que pode ser usada para desativar a autenticação de dois fatores. Você deve anotar esta senha em um “papel” e guardar em um local seguro como por exemplo: Carteira (não é recomendado salvar esta senha em formato digital).
- Telefones de Recuperação (2) – Você vai configurar dois telefones que possam receber SMS, sugerimos que configure o seu número e o número de um familiar próximo ou alguém de confiança. Durante a configuração o sistema irá mandar um código para confirmar que o telefone pode receber sms. Importante lembrar que se o seu telefone for dualchip, não é muito recomendado usar os dois números que estão nele, principalmente se o Token ficar no mesmo aparelho 🙂
Que outros serviços disponibilizam Autenticação de dois fatores?
Google (gmail), facebook, dropbox, lastpass, etc…
Tem uma lista mantida por uma comunidade com serviços populares que usam autenticação de dois (ou mais) fatores em: https://twofactorauth.org/
A grande maioria destes serviços suporta o Google Authenticator ou o FreeOTP, o mesmo app pode gerar Tokens para vários serviços.
Se você estiver conhecendo agora a autenticação de dois fatores, deixamos aqui a sugestão de ativar também em outros sites e tornar a sua “vida digital” um pouco mais segura 🙂
Comentários