Autenticação de dois fatores
Autenticação de dois fatores
Autenticação de dois fatores (2FA) adiciona uma segunda verificação ao fazer login. É opcional para participantes, mas obrigatória para acesso ao console do organizador.
Caminho: Conta → Autenticação de dois fatores — também acessível a partir do Perfil como Gerenciar autenticação de dois fatores.
Por que ativar 2FA #
- Protege seu perfil, registros e histórico de pagamentos
- Obrigatória para usar o console do organizador após o período de carência (veja abaixo)
Você pode se registrar e participar de eventos sem 2FA. Apenas as áreas de organizador e administrador exigem isso.
Opções de configuração #
| Método | Como funciona |
|---|---|
| Aplicativo autenticador (TOTP) | Escaneie um código QR com Google Authenticator, Authy ou similar |
| Telefone (SMS) | Verifique seu número uma vez, depois receba códigos de login por mensagem de texto (Twilio Verify) |
| Códigos de recuperação | Códigos de backup de uso único se você perder seu dispositivo — gere a partir de /accounts/2fa/recovery-codes/ |
| Chave de acesso | Separado da página de 2FA — veja Opções de login para login com chave de acesso |
Siga as etapas na tela em /accounts/2fa/ para ativar o método de sua preferência. A configuração do telefone pode preencher automaticamente o número do seu perfil de participante.
Fazendo login com 2FA #
Após e-mail/senha (ou login social), DistantRace solicita seu segundo fator em /accounts/2fa/authenticate/ — código do aplicativo, SMS ou código de recuperação.
Se apenas SMS estiver configurado, DistantRace envia um código automaticamente quando a página de autenticação é carregada. A página mostra um número de telefone mascarado (por exemplo, +371***12).
Códigos de recuperação #
Gere e baixe códigos de recuperação ao configurar 2FA. Armazene-os offline. Cada código funciona uma vez se você não puder acessar seu telefone ou aplicativo autenticador.
Organizadores #
Se você gerencia eventos, ative 2FA antes que o acesso ao console seja bloqueado:
- Após seu primeiro evento ser criado, você tem um período de carência de 7 dias — o console ainda funciona, mas um banner mostra os dias restantes e links para a configuração de 2FA.
- Após o término do período de carência, as páginas do gerenciador (exceto a página inicial do seletor de eventos) são bloqueadas até que 2FA seja ativado.
A mensagem de bloqueio é: Por favor, ative a Autenticação de Dois Fatores se quiser continuar a usar as visualizações do console.