---
title: Autenticazione a due fattori
description: Abilita TOTP, telefono o codici di recupero per proteggere il tuo account
  DistantRace
order: 49
source_hash: c2ca1085bd98
slug: autenticazione-a-due-fattori
---

# Autenticazione a due fattori

**L'autenticazione a due fattori (2FA)** aggiunge un secondo controllo quando accedi. È **opzionale per i partecipanti** ma **richiesta per l'accesso alla console degli organizzatori**.

**Percorso:** [Account → Autenticazione a due fattori](https://distantrace.com/en/accounts/2fa/) — collegato anche da [Profilo](https://distantrace.com/en/accounts/profile/) come **Gestisci l'autenticazione a due fattori**.

## Perché abilitare la 2FA

- Protegge il tuo profilo, le registrazioni e la cronologia dei pagamenti
- **Richiesta** per utilizzare la [console degli organizzatori](../running-events/access-the-organizer-console.md) dopo il periodo di grazia (vedi sotto)

Puoi registrarti e partecipare agli eventi senza 2FA. Solo le aree per organizzatori e amministratori la richiedono.

## Opzioni di configurazione

| Metodo | Come funziona |
|--------|---------------|
| **App di autenticazione (TOTP)** | Scansiona un codice QR con Google Authenticator, Authy o simili |
| **Telefono (SMS)** | Verifica il tuo numero una volta, poi ricevi i codici di accesso tramite SMS (Twilio Verify) |
| **Codici di recupero** | Codici di backup monouso se perdi il tuo dispositivo — genera da `/accounts/2fa/recovery-codes/` |
| **Passkey** | Separato dalla pagina 2FA — vedi [Opzioni di accesso](sign-in-options.md) per l'accesso con passkey |

Segui i passaggi sullo schermo su `/accounts/2fa/` per attivare il metodo preferito. La configurazione del telefono può precompilare il numero dal tuo profilo partecipante.

## Accesso con 2FA

Dopo email/password (o accesso social), DistantRace richiede il tuo secondo fattore su `/accounts/2fa/authenticate/` — codice app, SMS o codice di recupero.

Se è configurato **solo SMS**, DistantRace invia automaticamente un codice quando la pagina di autenticazione si carica. La pagina mostra un numero di telefono mascherato (ad esempio `+371***12`).

## Codici di recupero

Genera e **scarica i codici di recupero** quando configuri la 2FA. Conservali offline. Ogni codice funziona una volta se non puoi accedere al tuo telefono o all'app di autenticazione.

## Organizzatori

Se gestisci eventi, abilita la 2FA prima che l'accesso alla console venga bloccato:

1. Dopo che il tuo **primo evento** è stato creato, hai un **periodo di grazia di 7 giorni** — la console funziona ancora, ma un banner mostra i giorni rimanenti e collega alla configurazione della 2FA.
2. Dopo la scadenza del periodo di grazia, le pagine del manager (eccetto la pagina di atterraggio del selettore eventi) sono bloccate fino a quando la 2FA non è abilitata.

Il messaggio di blocco recita: *Abilita l'autenticazione a due fattori se desideri continuare a utilizzare le viste della console.*

## Correlati

- [Opzioni di accesso](sign-in-options.md)
- [Elimina il tuo account](delete-your-account.md)
