Jedná se o volitelnou funkcionalitu, kterou je možné zapnout v sekci Nastavení – Moduly – Přihlašování pomocí dvoufázového ověření.
Podobně jako při přihlašování do internetového bankovnictví kromě jména a hesla při procesu přihlašování do Plazara obdržíte jedinečný kód v SMS zprávě, který opíšete do přihlašovacího formuláře a díky kterému proběhne přihlášení. Bez tohoto kódu přihlášení do Plazara neproběhne. Dalším bezpečnostním opatřením je odhlášení uživatele po 24 hodinách nečinnosti.
Cena za tuto funkcionalitu je 50 Kč měsíčně za uživatele.
Vysvětlení pojmů dvoufázové ověření/vícefaktorová autetizace:
Většina služeb na internetu používá nejjednodušší jednofázové ověření identity uživatele pomocí uživatelského jména a hesla, který je nejméně bezpečný, protože spoléhá jen na "znalostní faktor“. Pokud dojde k odcizení přihlašovacích údajů, může se pomocí nich za uživatele vydávat kdokoliv. Existence druhé (případně i další) fáze ověření uživatele zajistí, že i při odcizení přihlašovacích údajů se nebude k uživatelskému účtu možné přihlásit, protože bude chybět druhá (další) fáze nutná k přihlášení, což může být informace, kterou zná jen uživatel (PIN, bezpečnostní token...), fyzický objekt ve vlastnictví uživatele (mobilní telefon – SMS, push notifikace, platební karta, USB zařízení...), biometrická charakteristika uživatele (otisk pristu, sken obličeje...), poloha uživatele (IP adresa, GPS pozice).
Hlavní podmínkou dvou a vícefázového ověřování je, aby byla jednotlivá ověření nezávislá. To znamená, aby každá fáze ověření probíhala jinou komunikační cestou. Například ověřování pomocí uživatelského jména a hesla není dvoufázové, ale jen dvoukrokové ověřování. V tomto případě se obě informace přenášející stejnou cestou a to internetem. Jinou komunikační cestou se rozumí například přihlášení pomocí hesla, které přijde uživateli na mobil jako SMS, nebo například bezpečnostním tokenem. Toto jsou fyzická zařízení, která majitel má u sebe.
(Zdroj: Wikipedia)
Vzhledem k množství útoků na naše servery, které evidujeme, na které reagujeme a kterým se bráníme a vzhledem k množství úniků dat z jiných služeb viz článek na Aktuálně, doporučujeme toto zvýšené zabezpečení aktivovat.
Plazaro je zpracovatelem dat, hoteliér je správcem zodpovědným za data, která se nacházejí v systému.