In English, en español, em português.
Qu’est-ce que la double authentification ?
Il s’agit d’une méthode couramment utilisée qui renforce la sécurité lors de l’ouverture d’une session. Elle consiste à réaliser deux vérifications : l’entrée du mot de passe, complétée par une autre vérification (envoi d’un code par email, d’un SMS sur un téléphone mobile, etc.).
Pourquoi mettons-nous en place la double authentification sur l’extranet de Mirai ?
L’extranet contient des données sensibles, telles que les informations personnelles des clients et les informations de paiement. Toutes les entreprises, y compris les hôtels, reçoivent des tentatives d’accès à ces données à des fins frauduleuses. Vous avez par conséquent tout intérêt à éviter ce type de fraude.
Est-il possible d’éviter la gêne occasionnée par la procédure de double authentification ?
Malheureusement, il n’existe pas d’autre solution. Comme c’est le cas sur les autres systèmes que vous utilisez, la sécurité prime avant tout et implique de consentir à quelques efforts.
Comment va fonctionner la double authentification sur l’extranet de Mirai ?
Nous avons choisi l’authentification PAR EMAIL, en utilisant l’adresse email qui est associée à chaque utilisateur existant. Lorsque vous ferez une tentative d’accès à l’extranet, le système vous enverra un email contenant un code d’accès que vous devrez indiquer dans votre accès à l’extranet dans un délai de 5 minutes. Si ce délai arrive à expiration ou que vous n’avez pas copié-collé le code correctement, le système annule votre demande d’accès et vous devrez redemander un code.
Vous sélectionnez l’option pour chaque utilisateur : soit toujours lui demander de s’authentifier, soit mémoriser l’utilisateur (pendant trois mois maximum)
Il vous appartient de trouver l’équilibre entre une sécurité maximale ou un peu de flexibilité. Vous pouvez choisir l’une des deux configurations suivantes pour chaque utilisateur de l’extranet :
- Toujours authentifier cet utilisateur lorsqu’il tente d’accéder à l’extranet
- Mémoriser l’utilisateur pendant trois mois, à condition qu’il ne change pas de navigateur
Quand la double authentification va-t-elle être mise en place ?
Le 15 juin dernier délai.
Que devez-vous faire ?
- Informez en interne les personnes de votre hôtel/chaîne hôtelière qui utilisent l’extranet.
- Mettez à profit cette occasion pour définir des comptes utilisateurs différents. Peut-être utilisez-vous un même utilisateur pour les accès de plusieurs personnes différentes à l’extranet ? L’idéal serait de définir un compte utilisateur pour chaque personne, afin de pouvoir contrôler plus précisément les auteurs des accès et leurs actions. Pour ce faire, vous devrez disposer de comptes email différents. Si c’est le cas, demandez à votre chargé de compte de créer les comptes utilisateurs dont vous avez besoin. Rappelez-vous aussi que nous pouvons créer une configuration autorisant différents utilisateurs à accéder uniquement à certaines parties de l’extranet.
- Choisissez si l’utilisateur doit toujours s’authentifier ou s’il doit être mémorisé. Indiquez-nous vos préférences pour chaque utilisateur.
- Communiquez à votre chargé de compte les adresses emails auxquelles associer chaque utilisateur. À défaut, l’adresse email qui sera utilisée sera l’adresse email des réservations.
Que se passera-t-il le 15 juin si vous n’avez pas pris de mesures ?
Il vous sera demandé de vous authentifier et un email contenant le code d’accès sera envoyé à l’adresse email sur laquelle vous recevez habituellement les confirmations de réservations.
Que se passera-t-il pour le channel manager, qui a aussi accès à l’extranet ?
Il ne sera pas affecté par ce changement. Nous avons ses coordonnées et il ne lui sera pas demandé de s’authentifier.
Pour votre future tranquillité d’esprit…
Les nouveaux emails générés contiennent des informations indiquant le lieu d’origine et l’horodatage de l’accès. Si vous ne reconnaissez pas cette tentative d’accès, il peut s’agir d’une personne non autorisée et vous devrez prendre des mesures de sécurité.
En cas de doute, contactez votre chargé de compte.