L'authentification multifacteur (souvent abrégée en MFA) est un excellent moyen d'ajouter une couche de sécurité supplémentaire à votre compte Discord et de vous aider à garder le contrôle sur la connexion.
Types d'authentification multifacteur
Discord prend en charge trois types de MFA: Les clés de sécurité (Passkeys), l'application d'authentification et les SMS. Nous conseillons de mettre en place une clé de sécurité, mais vous pouvez choisir n'importe quelle combinaison de ces options pour sécuriser votre compte Discord ; et en cas de perte d'accès à votre appareil MFA, vous aurez toujours recours aux codes de sauvegarde.
Clés d'accès et clés de sécurité
Discord prend en charge les derniers standards d'authentification : Les clés d'accès Passkeys et les clés de sécurité, une façon plus facile d'utiliser et plus sécurisée de vous connecter à votre compte ! Les clés d'accès Passkeys sont des clés numériques chiffrées que vous créez en utilisant votre empreinte digitale, vos données ou votre verrouillage d'écran ; et celles-ci peuvent être stockées dans votre gestionnaire de mots de passe afin que vous puissiez vous connecter à votre compte sur d'autres appareils où le gestionnaire de mots de passe est installé. Lorsque vous vous connectez à Discord, votre appareil vous demande d'utiliser la clé d'accès Passkeys suivant la même méthode employée pour la créer (par exemple, avec la reconnaissance faciale), suite à quoi vous pourrez vous connecter ; pas besoin de mot de passe !
Cette méthode est l'une des meilleures façons de protéger votre compte car elle est simple à utiliser, qu'elle se fait via vos propres appareils, qu'elle est sauvegardée dans le nuage et surtout, parce qu'elle est capable de résister au phishing. Pour commencer, allez dans vos Paramètres utilisateur, puis à Compte ; appuyez sur Clés de sécurité, puis Ajouter pour inscrire une clé d'accès Passkey sur votre appareil.
Pour plus d'informations et d'instructions détaillées sur la façon de s'inscrire une clé d'accès Passkey, consultez Clés de sécurité, Clés d'accès et Connexion sans mot de passe sur Discord.
Application d'authentification
Une application d'authentification, ou mot de passe unique basé sur le temps (Time-based One-Time Password ou TOTP), est une norme établie de l'industrie pour la MFA. Lorsque vous enregistrez une application d'authentification avec Discord, vous scannez un code QR ou saisissez manuellement un secret dans une application dédiée (comme Google Authenticator) ou un gestionnaire de mots de passe. Cette application générera ensuite un nouveau code toutes les 30 secondes ; chaque fois que vous voulez vous connecter à Discord, vous devrez fournir le code généré.
Conservez ces codes générés en toute sécurité ! Toute personne disposant de votre mot de passe et d'un code récemment généré peut se connecter à votre compte. De plus, toutes les applications Authenticator ne prennent pas en charge la synchronisation entre les appareils ou sur le nuage ; si vous perdez votre téléphone et n'avez pas accès à vos codes de sauvegarde de l'application Authenticator, vous pourriez ne plus être en mesure de vous connecter à votre compte Discord !
Pour plus d'informations et d'instructions détaillées sur la façon de s'inscrire à une application d'authentification, consultez Utiliser une application d'authentification sur Discord.
SMS / Textos
Pour être sincère, le recours à la MFA par SMS est toujours mieux que pas de MFA du tout, mais pas de beaucoup. Les pirates informatiques ont beaucoup progressé ces dernières années ; ils peuvent intercepter les messages texte et prendre contrôle sur des numéros de téléphone sans que personne ne s'en aperçoive, et ce, en effectuant un « échange de SIM » directement avec les opérateurs.
Bien que nous prenions en charge l'authentification multifacteur par SMS, nous ne le recommandons pas ; de plus, elle ne peut être activée qu'après avoir déjà mis en place une application d'authentification.
Codes de sauvegarde
Que se passe-t-il lorsque le pire scénario se produit ? Vous avez enregistré votre clé de sécurité, mais votre ordinateur portable a été volé ; ou vous avez configuré votre authentificateur mais vous avez perdu votre téléphone. Comment pouvez-vous retrouver l'accès à votre compte ? Avec les codes de sauvegarde Discord, bien sûr !
Les codes de sauvegarde sont des codes spéciaux à usage unique que nous vous donnons après avoir mis en place la MFA. Gardez-les en secret et protégez-les bien. Nous vous conseillons de les stocker dans un gestionnaire de mots de passe, mais vous pouvez également les imprimer et les mettre en lieu sûr, si vous le préférez.
Si vous avez été déconnecté de votre compte et que vous avez besoin de passer par la MFA, vous pouvez utiliser l'un de ces codes pour récupérer et reconfigurer votre compte. Chaque code ne peut être utilisé qu'une seule fois, et donc, dès que votre compte est à nouveau sous votre contrôle avec la nouvelle MFA configurée, assurez-vous de générer de nouveaux codes et de les cacher à nouveau pour les mettre en lieu sûr.
J'ai oublié de télécharger mes codes
Pas de souci ; vous pouvez encore le faire depuis les paramètres de votre compte ! L'écran de vos paramètres ressemblera maintenant à ceci :
1. Appuyez sur la roue dentée [] dans le coin inférieur gauche pour accéder à Paramètres utilisateur puis assurez-vous que vous êtes sous Mon compte.
2. Sélectionnez Voir les codes de sauvegarde pour voir vos codes (et ceux que vous avez utilisés) ainsi que pour avoir la possibilité de les télécharger.
J'ai oublié d'ajouter mon téléphone en tant que sauvegarde
Encore une fois, pas de souci ! Retournez sur votre compte et appuyez sur le bouton Activer l'authentification par SMS.
Vérifiez ce numéro dans Discord.
Désormais, une fois que vous vous connecterez avec un nom d'utilisateur et un mot de passe, vous obtiendrez un écran supplémentaire comme ceci :
Il vous suffit d'entrer le code reçu par texto et vous serez aussitôt connecté !
Désormais, si cette fonction est activée, lorsque vous vous connectez, vous aurez un lien pour demander un SMS contenant un code d'authentification comme option de sauvegarde.