Autenticazione a due fattori
Autenticazione a due fattori
L'autenticazione a due fattori (2FA) aggiunge un secondo controllo quando accedi. È opzionale per i partecipanti ma richiesta per l'accesso alla console degli organizzatori.
Percorso: Account → Autenticazione a due fattori — collegato anche da Profilo come Gestisci l'autenticazione a due fattori.
Perché abilitare la 2FA #
- Protegge il tuo profilo, le registrazioni e la cronologia dei pagamenti
- Richiesta per utilizzare la console degli organizzatori dopo il periodo di grazia (vedi sotto)
Puoi registrarti e partecipare agli eventi senza 2FA. Solo le aree per organizzatori e amministratori la richiedono.
Opzioni di configurazione #
| Metodo | Come funziona |
|---|---|
| App di autenticazione (TOTP) | Scansiona un codice QR con Google Authenticator, Authy o simili |
| Telefono (SMS) | Verifica il tuo numero una volta, poi ricevi i codici di accesso tramite SMS (Twilio Verify) |
| Codici di recupero | Codici di backup monouso se perdi il tuo dispositivo — genera da /accounts/2fa/recovery-codes/ |
| Passkey | Separato dalla pagina 2FA — vedi Opzioni di accesso per l'accesso con passkey |
Segui i passaggi sullo schermo su /accounts/2fa/ per attivare il metodo preferito. La configurazione del telefono può precompilare il numero dal tuo profilo partecipante.
Accesso con 2FA #
Dopo email/password (o accesso social), DistantRace richiede il tuo secondo fattore su /accounts/2fa/authenticate/ — codice app, SMS o codice di recupero.
Se è configurato solo SMS, DistantRace invia automaticamente un codice quando la pagina di autenticazione si carica. La pagina mostra un numero di telefono mascherato (ad esempio +371***12).
Codici di recupero #
Genera e scarica i codici di recupero quando configuri la 2FA. Conservali offline. Ogni codice funziona una volta se non puoi accedere al tuo telefono o all'app di autenticazione.
Organizzatori #
Se gestisci eventi, abilita la 2FA prima che l'accesso alla console venga bloccato:
- Dopo che il tuo primo evento è stato creato, hai un periodo di grazia di 7 giorni — la console funziona ancora, ma un banner mostra i giorni rimanenti e collega alla configurazione della 2FA.
- Dopo la scadenza del periodo di grazia, le pagine del manager (eccetto la pagina di atterraggio del selettore eventi) sono bloccate fino a quando la 2FA non è abilitata.
Il messaggio di blocco recita: Abilita l'autenticazione a due fattori se desideri continuare a utilizzare le viste della console.