Owl offre la possibilité d'activer l'authentification multifacteur (MFA) pour votre clinique afin de renforcer la sécurité. L'authentification multifacteur signifie que les utilisateurs doivent valider leur e-mail et leur mot de passe lors de la connexion en utilisant une source de confirmation externe supplémentaire, telle qu'une adresse e-mail ou un numéro de téléphone portable.

L'option permettant d'activer l'authentification multifacteur dans un compte Owl n'est disponible que pour le type d'utilisateur Propriétaire et se trouve dans Paramètres > Détails du cabinet sous la rubrique Sécurité :

Une fois l'authentification multifacteur activée, tous les utilisateurs recevront un défi de connexion lorsque :

• première connexion après l'activation du paramètre
• utiliser un nouvel appareil ou un nouveau navigateur pour se connecter
• 14 jours se sont écoulés depuis le dernier défi
• une réinitialisation du mot de passe est demandée

Le défi MFA est un code à 6 chiffres envoyé à l'utilisateur pour confirmer son identité. Si l'utilisateur a enregistré un numéro de téléphone ( Paramètres > Accès utilisateur ), Owl enverra un SMS contenant le code. Si aucun numéro de téléphone n'est enregistré, ou si l'utilisateur choisit de cliquer sur « m'envoyer un e-mail à la place », Owl enverra un e-mail contenant le code à l'adresse e-mail enregistrée pour ce profil utilisateur. Si vous n'avez pas reçu le code, vous pouvez cliquer sur « Renvoyer le code » pour qu'un nouveau message vous soit envoyé.

Chaque code unique expire après 15 minutes ou après 3 tentatives infructueuses de saisie. Si 15 minutes se sont écoulées ou si vos tentatives ont été dépassées, vous pouvez cliquer sur « Demander un nouveau code » pour réessayer.

Lorsque l'authentification multifacteur est activée pour la clinique, pour encourager les utilisateurs à ajouter leur numéro de téléphone, une nouvelle fenêtre contextuelle apparaîtra lors de la connexion pour ceux qui n'ont pas encore de numéro de téléphone associé à leur profil d'accès utilisateur.

L'utilisateur doit simplement saisir un numéro de téléphone, le confirmer, puis cliquer sur Enregistrer pour l'ajouter à son profil utilisateur pour les futurs défis MFA.

Les cliniques peuvent désormais également ajouter des numéros de téléphone aux profils d'utilisateur. Il s'agit d'un nouveau champ sur tous les profils d'accès utilisateur qui peut être mis à jour à tout moment. Si vous souhaitez avoir des numéros de téléphone valides dans votre dossier pour tout le personnel avant d'activer la fonction MFA, vous pouvez le faire en ajoutant un numéro de téléphone mobile à tous les profils d'utilisateur, puis en activant le paramètre MFA. Veuillez noter que seuls les numéros de téléphone +1 sont pris en charge pour le moment.

Vous pouvez aller dans Paramètres > Accès utilisateur , puis sélectionner un profil utilisateur et cliquer sur Modifier pour ajouter un numéro de téléphone :

Entrez simplement le numéro de téléphone dans le champ prévu à cet effet et cliquez sur le bouton Enregistrer l'utilisateur pour mettre à jour le profil.

Le paramètre MFA ne peut être activé que sur ON ou OFF. Lorsqu'il est activé, tous les profils d'utilisateur sont soumis à des défis MFA lors de la connexion. Lorsque le paramètre est désactivé, aucun des profils d'utilisateur se connectant à l'instance clinique ne sera invité à effectuer des défis MFA. Les propriétaires de cabinets peuvent décider si MFA est un protocole de sécurité nécessaire à activer dans le cabinet.