Como ativar e configurar 2FA?

A partir de agora, cada clínica pode definir, através do administrador master, se o 2FA será obrigatório ou não. Por padrão, todas as empresas novas e existentes já vêm com o 2FA habilitado e apenas o administrador master pode desabilitar essa exigência.

Para ativar, acesse em:

Configurações > Segurança > Acesso e Autenticação

Nesta mesma página você conseguirá configurar o tempo limite de inatividade, ou seja, definirá por quanto tempo um usuário pode permanecer inativo antes que o sistema o desconecte automaticamente. Tempos de expiração muito longos aumentam a exposição a riscos de segurança em computadores compartilhados.

Quando o 2FA estiver ativo, o usuário poderá escolher como receber o código de verificação: por e-mail ou através de um aplicativo autenticador. Caso o usuário participe de mais de uma clínica, o sistema sempre aplicará a regra mais restritiva, se uma das empresas exigir 2FA, ele será solicitado no login.

Para fazer esta escolha, acesse em:
​Configurações > Segurança > Meu Perfil

1 | Se optar pela autenticação via e-mail, você receberá em seu e-mail do cadastro, um código para inserir na tela de acesso:

2 | Agora, se optar pelo acesso com o aplicativo autenticador, logo que acessar surgirá um QR Code para você ler em seu aplicativo. Ao ler, clique em continuar e insira o código que consta no aplicativo em sua tela de acesso para logar.

Durante a inserção dos dados de acesso, verá a opção manter-me conectado, esta opção manterá o usuário logado por até 1 dia. Se o usuário sair manualmente, será necessário refazer todo o processo de login e 2FA.

​