NexGolf-versiotiedote 5I-2024

Kaksivaiheinen tunnistautuminen

Olemme tehneet talven aikana useita tietoturvapäivityksiä, jotka parantavat järjestelmän tietoturvaa ja tietojen suojausta. Olemme esimerkiksi luopuneet oletussalasanakäytännöstä ja muuttaneet käyttäjien salasanavaatimuksia. Nyt tuomme mahdolliseksi kaksivaiheisen tunnistautumisen (MFA) kirjautumisen yhteydessä.

Kaksivaiheisen tunnistautumisen voivat ottaa käyttöön niin pelaajat kuin NexGolfin hallinnan käyttäjätkin. Hallinnan käyttäjille kaksivaiheinen tunnistautuminen voidaan myös asettaa pakolliseksi seuran asetuksista kohdasta ”Kaksivaiheinen tunnistautuminen pakollinen hallinnan käyttäjille”.

Miten kaksivaiheinen tunnistautuminen toimii pelaajalle?

Pelaaja voi ottaa kaksivaiheisen tunnistautumisen käyttöön omasta jäsenprofiilista NexGolfin web-käyttöliittymässä. Kun kaksivaiheinen tunnistautuminen otetaan käyttöön, tunnistussovellukseen (esim. Microsoft Authenticator tai Google Authenticator) luetaan koodi tai QR-koodi, jolloin muodostuu kirjautumispari. Pelaajan tulee sisäänkirjautumisen yhteydessä tunnistautua tunnistussovelluksen (autentikaattorin) koodilla. Mikäli pelaaja hukkaa laitteen, on jäsentietojen muokkausoikeudellisilla hallinnan käyttäjillä mahdollisuus ottaa kaksivaiheinen tunnistautuminen pois päältä, jotta käyttäjä pääsee kirjautumaan uudelleen NexGolfiin.

Kun kaksivaiheinen tunnistautuminen on otettu käyttöön, kysyy NexGolf pelaajalta kirjautumisen yhteydessä aina tunnisteen niin seuran omaan NexGolfiin, NexGolfin mobiilisovellukseen, kuin Teetime.fi-palveluun kirjauduttaessa. Pelajaa voi luottaa kyseiseen selaimeen 30 päivän ajan, jolloin tunnistautumista ei tarvitse tehdä ko.  selaimesta kirjauduttaessa.

Miten kaksivaiheinentunnistautuminen toimii hallinnan käyttäjälle?

Caddiemaster- ja manager-tunnuksilla kaksivaiheinen tunnistautuminen voi olla pakollinen tai vapaahehtoinen. Jos kaksivaiheinen tunnistautuminen on pakollinen, esitetään ensimmäisen kirjautumisen yhteydessä tunnistautumisen käyttöönottodialogi. 

Mikäli kaksivaiheinen tunnistautuminen ei ole pakollinen, voi sen ottaa käyttöön kirjautumalla sisään ja avaamalla salasanan vaihtonäkymän NexGolfin oikeasta ylälaidasta, josta kaksivaiheisen tunnistautumisen saa myös tarvittaessa pois päältä. Mikäli caddiemaster-tunnuksen tunniste hukkuu, saa manager-tason tunnuksella poistettua käyttäjän kaksivaiheisen tunnistautumisen. Tämä tehdään NexGolfin käyttäjätunnusten hallinnassa.

Mikäli manager-tunnuksen tunnistautumislaitte hukkuu, voi NexGolfin asiakastuki nollata kaksivaiheisen tunnistautumisen. Kaksivaiheisen tunnistautumisen ollessa käytössä, tulee kaikilla käyttäjillä olla omat käyttäjätunnukset. Kirjautumisen yhteydessä käyttäjä voi luottaa kyseiseen selaimeen 30 päivän ajan, jolloin tunnistautumista ei tarvitse tehdä ko.  selaimesta kirjauduttaessa.

Parannuksia ja korjauksia

• Parannettu lisätyn joukkuekisan lyöntipelitulosten pelaamattomien reikien esitystä
• Tuotu Uusi salasana -kentän viereen mahdollisuus generoida satunnainen salasana
• Tuotu joukkueiden nimet esiin tuloskortit-osioon, mikäli joukkueiden nimeäminen on käytössä