Authentification à deux facteurs

Authentification à deux facteurs

L'authentification à deux facteurs (2FA) ajoute une vérification supplémentaire lors de votre connexion. Elle est facultative pour les participants mais requise pour accéder à la console des organisateurs.

Chemin : Compte → Authentification à deux facteurs — également accessible depuis Profil sous Gérer l'authentification à deux facteurs.

Pourquoi activer la 2FA #

  • Protège votre profil, vos inscriptions et votre historique de paiements
  • Requise pour utiliser la console des organisateurs après la période de grâce (voir ci-dessous)

Vous pouvez vous inscrire et participer à des événements sans 2FA. Seules les zones des organisateurs et des administrateurs l'exigent.

Options de configuration #

Méthode Comment ça fonctionne
Application d'authentification (TOTP) Scannez un code QR avec Google Authenticator, Authy ou similaire
Téléphone (SMS) Vérifiez votre numéro une fois, puis recevez les codes de connexion par SMS (Twilio Verify)
Codes de récupération Codes de secours à usage unique si vous perdez votre appareil — générez-les depuis /accounts/2fa/recovery-codes/
Clé d'accès Séparée de la page 2FA — voir Options de connexion pour la connexion par clé d'accès

Suivez les étapes à l'écran sur /accounts/2fa/ pour activer votre méthode préférée. La configuration du téléphone peut pré-remplir le numéro à partir de votre profil de participant.

Connexion avec 2FA #

Après l'email/mot de passe (ou la connexion sociale), DistantRace demande votre second facteur sur /accounts/2fa/authenticate/ — code de l'application, SMS ou code de récupération.

Si seul le SMS est configuré, DistantRace envoie automatiquement un code lorsque la page d'authentification se charge. La page affiche un numéro de téléphone masqué (par exemple +371***12).

Codes de récupération #

Générez et téléchargez les codes de récupération lorsque vous configurez la 2FA. Conservez-les hors ligne. Chaque code fonctionne une fois si vous ne pouvez pas accéder à votre téléphone ou à l'application d'authentification.

Organisateurs #

Si vous gérez des événements, activez la 2FA avant que l'accès à la console ne soit bloqué :

  1. Après la création de votre premier événement, vous bénéficiez d'une période de grâce de 7 jours — la console fonctionne toujours, mais une bannière affiche les jours restants et un lien vers la configuration de la 2FA.
  2. Une fois la période de grâce expirée, les pages de gestion (sauf la page d'accueil du sélecteur d'événements) sont bloquées jusqu'à ce que la 2FA soit activée.

Le message de blocage indique : Veuillez activer l'authentification à deux facteurs si vous souhaitez continuer à utiliser les vues de la console.

Guides connexes #

Afficher en Markdown