Autenticação de dois fatores

Autenticação de dois fatores

Autenticação de dois fatores (2FA) adiciona uma segunda verificação ao fazer login. É opcional para participantes, mas obrigatória para acesso ao console do organizador.

Caminho: Conta → Autenticação de dois fatores — também acessível a partir do Perfil como Gerenciar autenticação de dois fatores.

Por que ativar 2FA #

  • Protege seu perfil, registros e histórico de pagamentos
  • Obrigatória para usar o console do organizador após o período de carência (veja abaixo)

Você pode se registrar e participar de eventos sem 2FA. Apenas as áreas de organizador e administrador exigem isso.

Opções de configuração #

Método Como funciona
Aplicativo autenticador (TOTP) Escaneie um código QR com Google Authenticator, Authy ou similar
Telefone (SMS) Verifique seu número uma vez, depois receba códigos de login por mensagem de texto (Twilio Verify)
Códigos de recuperação Códigos de backup de uso único se você perder seu dispositivo — gere a partir de /accounts/2fa/recovery-codes/
Chave de acesso Separado da página de 2FA — veja Opções de login para login com chave de acesso

Siga as etapas na tela em /accounts/2fa/ para ativar o método de sua preferência. A configuração do telefone pode preencher automaticamente o número do seu perfil de participante.

Fazendo login com 2FA #

Após e-mail/senha (ou login social), DistantRace solicita seu segundo fator em /accounts/2fa/authenticate/ — código do aplicativo, SMS ou código de recuperação.

Se apenas SMS estiver configurado, DistantRace envia um código automaticamente quando a página de autenticação é carregada. A página mostra um número de telefone mascarado (por exemplo, +371***12).

Códigos de recuperação #

Gere e baixe códigos de recuperação ao configurar 2FA. Armazene-os offline. Cada código funciona uma vez se você não puder acessar seu telefone ou aplicativo autenticador.

Organizadores #

Se você gerencia eventos, ative 2FA antes que o acesso ao console seja bloqueado:

  1. Após seu primeiro evento ser criado, você tem um período de carência de 7 dias — o console ainda funciona, mas um banner mostra os dias restantes e links para a configuração de 2FA.
  2. Após o término do período de carência, as páginas do gerenciador (exceto a página inicial do seletor de eventos) são bloqueadas até que 2FA seja ativado.

A mensagem de bloqueio é: Por favor, ative a Autenticação de Dois Fatores se quiser continuar a usar as visualizações do console.

Relacionados #

Ver como Markdown