Die Multi-Faktor-Authentifizierung (kurz: MFA) ist eine großartige Möglichkeit, deinem Discord-Konto eine zusätzliche Sicherheitsebene hinzuzufügen, damit du die Kontrolle über das Einloggen behältst.
Inhalt dieses Artikels:
Typen der Multi-Faktor-Authentifizierung
Discord unterstützt drei Arten von MFA: Sicherheitsschlüssel (Passkeys), Authentifizierungs-App und SMS. Wir empfehlen die Einrichtung eines Sicherheitsschlüssels, aber du kannst jede beliebige Kombination dieser Optionen wählen, um deinen Discord-Account zu sichern, und du hast immer Backup-Codes, falls du den Zugriff auf dein MFA-Gerät verlierst.
Passkeys und Sicherheitsschlüssel
Discord unterstützt die neuesten Standards für die Authentifizierung: Passkeys und Sicherheitsschlüssel, eine einfachere und sicherere Methode, um sich in deinem Account anzumelden! Passkeys sind verschlüsselte digitale Schlüssel, die du mit deinem Fingerabdruck, deinem Gesicht oder deiner Bildschirmsperre erstellst. Du kannst sie in deinem Passwortmanager speichern, damit du dich auf anderen Geräten mit dem installierten Passwortmanager bei deinem Account anmelden kannst. Wenn du dich bei Discord anmeldest, wirst du von deinem Gerät aufgefordert, den Passkey auf die gleiche Weise zu verwenden, wie du ihn erstellt hast (z. B. mit Face ID), dann bist du angemeldet! Kein Passwort erforderlich.
Diese Methode ist eine der besten Möglichkeiten, dein Konto zu schützen, da sie einfach zu bedienen ist, auf deinen eigenen Geräten läuft, in der Cloud gesichert wird und vor allem phishing-resistent ist. Um zu beginnen, gehe zu deinen Benutzereinstellungen, gehe zu Account, tippe auf Sicherheitsschlüssel und dann Hinzufügen, um einen Passkey auf deinem Gerät zu registrieren.
Weitere Informationen und eine ausführliche Anleitung zur Registrierung eines Passkeys findest du unter Sicherheitsschlüssel, Passkeys und passwortlose Anmeldung bei Discord.
Authentifizierungs-App
Eine Authentifizierungs-App oder ein zeitbasiertes einmaliges Passwort (Time-based One-Time Password, TOTP) ist ein etablierter Industriestandard für MFA. Wenn du eine Authentifizierungs-App bei Discord registrierst, scannst du einen QR-Code oder gibst manuell ein Geheimnis in eine spezielle App (wie Google Authenticator) oder einen Passwortmanager ein. Diese App generiert dann alle 30 Sekunden einen neuen Code - wann immer du dich bei Discord anmelden willst, musst du diesen generierten Code eingeben.
Die generierten Codes müssen sicher aufbewahrt werden! Jeder, der über dein Passwort und einen kürzlich generierten Code verfügt, kann sich bei deinem Konto anmelden. Außerdem unterstützen nicht alle Authentifizierungs-Apps die geräteübergreifende Synchronisierung oder die Cloud - wenn du dein Telefon verlierst und keinen Zugriff auf deine Authentifizierungs-App Backup-Codes hast, kannst du dich möglicherweise nicht bei deinem Discord-Konto anmelden!
Weitere Informationen und eine detaillierte Anleitung zur Anmeldung einer Authentifizierungs-App findest du unter Verwendung einer Authentifizierungs-App auf Discord.
SMS/Texte
Um es klar zu sagen: SMS MFA ist besser als keine MFA, aber nicht sehr viel. Hacker haben in den letzten Jahren große Fortschritte gemacht - sie können Textnachrichten abfangen und Telefonnummern übernehmen, ohne dass es jemand merkt, indem sie einen „SIM-Swap“ direkt mit den Betreibern durchführen.
Wir unterstützen zwar SMS MFA, empfehlen es aber nicht - und es kann nur aktiviert werden, wenn du bereits eine Authentifizierungs-App eingerichtet hast.
Backup-Codes
Was passiert, wenn das schlimmste Szenario eintritt? Du hast deinen Sicherheitsschlüssel registriert, aber der Laptop wurde gestohlen, oder du hast deinen Authentifikator konfiguriert, aber dein Telefon verloren. Wie kannst du den Zugang zu deinem Konto wiederherstellen? Mit Discord Backup-Codes!
Backup-Codes sind spezielle, einmalig zu verwendende Codes, die wir dir bereitstellen, nachdem du dich für MFA angemeldet hast. Bewahre diese geheim und gut geschützt auf. Wir empfehlen, sie in einem Passwort-Manager zu speichern, aber du kannst sie auch ausdrucken und verstecken, wenn du das möchtest.
Wenn du aus deinem Konto ausgesperrt bist und die MFA umgehen musst, kannst du einen dieser Codes verwenden, um dein Konto wiederherzustellen und neu zu konfigurieren. Jeder Code kann nur einmal verwendet werden. Sobald dein Konto also wieder unter deiner Kontrolle ist und eine neue MFA konfiguriert wurde, generiere neue Codes und verstecke sie wieder sicher.
Ich habe vergessen, meine Codes herunterzuladen
Es ist alles gut, du kannst dies weiterhin in deinen Accounteinstellungen tun! Dein Einstellungsbildschirm sieht nun etwa wie folgt aus:
1. Tippe auf das Zahnrad [] in der unteren linken Ecke, um auf die Benutzereinstellungen zuzugreifen, und stelle dann sicher, dass du unter „Mein Account“ aufgeführt bist.
Schaltfläche Backup-Codes anzeigen
2. Wähle Backup-Codes anzeigen aus, um deine Codes (und welche du verwendet hast) anzuzeigen und die Option zu erhalten, sie herunterzuladen.
Ich habe vergessen, mein Telefon als Backup hinzuzufügen!
1. Gehe zurück zu deinem Account und tippe auf Hinzufügen, um eine Telefonnummer hinzuzufügen.
Option „Telefonnummer eingeben“
2. Verifiziere diese Nummer auf Discord mit dem SMS-Code, den du erhältst.
Fenster „SMS-Code eingeben“
3. Tippe auf SMS-Authentifizierung aktivieren, nachdem deine Nummer in deinem Account bestätigt wurde.
Option „SMS-Authentifizierung aktivieren“
4. Gib deinen MFA-Code ein, um die Aktivierung der SMS-MFA zu genehmigen.
Wenn du dich jetzt anmeldest und die Funktion aktiviert ist, dann hast du einen Link, über den du als Backup-Option eine SMS mit einem Code anfordern kannst. SMS-MFA kann nur aktiviert werden, nachdem du die MFA insgesamt aktiviert hast.