Activation de la 2FA avec TOTP et interface utilisateurice

Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix.

Pour éviter qu'une personne ayant pas bien configuré le client ne puisse plus se connecter à son compte, la 2FA serait activée par un challenge qui permet de vérifier que le client est bien configuré plutôt que par un bouton. Cette même route de test pourrai être utilisée pour tester un autre client après l'activation.

Cette fonctionnalité implique d'ajouter un champ Booléen active à la classe Auth. Le champs serait par défaut True pour PASSWORD est False pour TOTP.

Porposition de @kaiyou pour l'UX:

1. sur la page de gestion, quand c'est désactivé, ça génère une clé et ça affiche le QRCode et les options, et pour activer plutôt que le bouton activer il faut remplir le challenge dans un formulaire
2. quand c'est activé ça n'affiche plus les paramètres, mais ça indique que c'est activé, en permettant de tester et éventuellement de désactiver