Die Multi-Faktor-Authentifizierung (kurz: MFA) ist eine großartige Möglichkeit, deinem Discord-Konto eine zusätzliche Sicherheitsebene hinzuzufügen, damit du die Kontrolle über das Einloggen behältst.
Typen der Multi-Faktor-Authentifizierung
Discord unterstützt drei Arten von MFA: Sicherheitsschlüssel (Passkeys), Authentifizierungs-App und SMS. Wir empfehlen die Einrichtung eines Sicherheitsschlüssels, aber du kannst jede beliebige Kombination dieser Optionen wählen, um deinen Discord-Account zu sichern, und du hast immer Backup-Codes, falls du den Zugriff auf dein MFA-Gerät verlierst.
Passkeys und Sicherheitsschlüssel
Discord unterstützt die neuesten Standards für die Authentifizierung: Passkeys und Sicherheitsschlüssel, eine einfachere und sicherere Methode, um sich in deinem Account anzumelden! Passkeys sind verschlüsselte digitale Schlüssel, die du mit deinem Fingerabdruck, deinem Fact oder deiner Bildschirmsperre erstellst. Du kannst sie in deinem Passwortmanager speichern, damit du dich auf anderen Geräten mit dem installierten Passwortmanager bei deinem Konto anmelden kannst. Wenn du dich bei Discord anmeldest, wirst du von deinem Gerät aufgefordert, den Passkey auf die gleiche Weise zu verwenden, wie du ihn erstellt hast (z. B. mit Face ID), dann bist du angemeldet! Kein Passwort erforderlich.
Diese Methode ist eine der besten Möglichkeiten, dein Konto zu schützen, da sie einfach zu bedienen ist, auf deinen eigenen Geräten läuft, in der Cloud gesichert wird und vor allem phishing-resistent ist. Um zu beginnen, gehe zu deinen Benutzereinstellungen, gehe zu Account, tippe auf Sicherheitsschlüssel und dann Hinzufügen, um einen Passkey auf deinem Gerät zu registrieren.
Weitere Informationen und eine ausführliche Anleitung zur Registrierung eines Passkeys findest du unter Sicherheitsschlüssel, Passkeys und passwortlose Anmeldung bei Discord.
Authentifizierungs-App
Eine Authentifizierungs-App oder ein zeitbasiertes einmaliges Passwort (Time-based One-Time Password, TOTP) ist ein etablierter Industriestandard für MFA. Wenn du eine Authentifizierungs-App bei Discord registrierst, scannst du einen QR-Code oder gibst manuell ein Geheimnis in eine spezielle App (wie Google Authenticator) oder einen Passwortmanager ein. Diese App generiert dann alle 30 Sekunden einen neuen Code - wann immer du dich bei Discord anmelden willst, musst du diesen generierten Code eingeben.
Die generierten Codes müssen sicher aufbewahrt werden! Jeder, der über dein Passwort und einen kürzlich generierten Code verfügt, kann sich bei deinem Konto anmelden. Außerdem unterstützen nicht alle Authentifizierungs-Apps die geräteübergreifende Synchronisierung oder die Cloud - wenn du dein Telefon verlierst und keinen Zugriff auf deine Authentifizierungs-App Backup-Codes hast, kannst du dich möglicherweise nicht bei deinem Discord-Konto anmelden!
Weitere Informationen und eine detaillierte Anleitung zur Anmeldung einer Authentifizierungs-App findest du unter Verwendung einer Authentifizierungs-App auf Discord.
SMS/Texte
Um es klar zu sagen: SMS MFA ist besser als keine MFA, aber nicht sehr viel. Hacker haben in den letzten Jahren große Fortschritte gemacht - sie können Textnachrichten abfangen und Telefonnummern übernehmen, ohne dass es jemand merkt, indem sie einen „SIM-Swap“ direkt mit den Betreibern durchführen.
Wir unterstützen zwar SMS MFA, empfehlen es aber nicht - und es kann nur aktiviert werden, wenn du bereits eine Authentifizierungs-App eingerichtet hast.
Backup-Codes
Was passiert, wenn das schlimmste Szenario eintritt? Du hast deinen Sicherheitsschlüssel registriert, aber der Laptop wurde gestohlen, oder du hast deinen Authentifikator konfiguriert, aber dein Telefon verloren. Wie kannst du den Zugang zu deinem Konto wiederherstellen? Mit Discord Backup-Codes!
Backup-Codes sind spezielle, einmalig zu verwendende Codes, die wir dir bereitstellen, nachdem du dich für MFA angemeldet hast. Bewahre diese geheim und gut geschützt auf. Wir empfehlen, sie in einem Passwort-Manager zu speichern, aber du kannst sie auch ausdrucken und verstecken, wenn du das möchtest.
Wenn du aus deinem Konto ausgesperrt bist und die MFA umgehen musst, kannst du einen dieser Codes verwenden, um dein Konto wiederherzustellen und neu zu konfigurieren. Jeder Code kann nur einmal verwendet werden. Sobald dein Konto also wieder unter deiner Kontrolle ist und eine neue MFA konfiguriert wurde, generiere neue Codes und verstecke sie wieder sicher.
Ich habe vergessen, meine Codes herunterzuladen
Es ist alles gut, du kannst das immer noch in deinen Kontoeinstellungen tun! Dein Einstellungsbildschirm sieht jetzt ungefähr so aus:
1. Tippe auf das Zahnrad [] in der unteren linken Ecke, um auf Benutzereinstellungen zuzugreifen, und vergewissere dich dann, dass du unter Mein Account bist.
2. Wähle Backup-Codes anzeigen, um deine Codes zu sehen (und welche du benutzt hast) und um die Möglichkeit zu haben, sie herunterzuladen.
Ich habe vergessen, mein Telefon als Backup hinzuzufügen
Nochmals keine Sorge! Gehe zurück zu deinem Account und drücke die SMS-Authentifizierung aktivieren Schaltfläche.
Verifiziere diese Nummer in Discord.
Nachdem du dich mit Benutzername + Passwort angemeldet hast, erhältst du nun einen weiteren Bildschirm wie diesen:
Gebe einfach den Code aus der Textnachricht ein und schon bist du drin!
Wenn du dich jetzt anmeldest und die Funktion aktiviert ist, dann hast du einen Link, über den du als Backup-Option eine SMS mit einem Code anfordern kannst.